Trojaner-Board - Mehrere Pc Probleme ( langsam allgemein )

Malwarebytes Anti-Malware läuft bei mir Standart mäßig. War keine Bedrohung.

adwCleaner

Code:

# AdwCleaner v4.208 - Bericht erstellt 09/08/2015 um 04:02:54

# Aktualisiert 09/07/2015 von Xplode

# Datenbank : 2015-08-01.1 [Server]

# Betriebssystem : Windows 8  (x64)

# Benutzername : Andreas - ALLROUND

# Gestarted von : C:\Users\Andreas\Desktop\AdwCleaner_4.208.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Datei Gelöscht : C:\Users\Andreas\Favorites\Startfenster.lnk

Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk

Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk

Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk

Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\foxydeal.sqlite

Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\user.js
 

***** [ Geplante Tasks ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E815E2D7-C71F-46A8-913A-4EF9907E71C7}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E815E2D7-C71F-46A8-913A-4EF9907E71C7}

Schlüssel Gelöscht : HKCU\Software\OCS

Schlüssel Gelöscht : HKCU\Software\DriverTuner_Init

Schlüssel Gelöscht : HKCU\Software\DriverTuner
 

***** [ Internetbrowser ] *****
 

-\\ Internet Explorer v10.0.9200.17377
 
 

-\\ Mozilla Firefox v28.0 (de)
 

[5vlgcpiz.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://www.sm.de/?q=");
 

*************************
 

AdwCleaner[R0].txt - [2925 Bytes] - [09/08/2015 04:00:50]

AdwCleaner[S0].txt - [2499 Bytes] - [09/08/2015 04:02:54]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2558  Bytes] ##########

JRT - Junkware Removal Tool

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 7.5.5 (08.05.2015:1)

OS: Windows 8 x64

Ran by Andreas on 09.08.2015 at  4:07:08,36

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Tasks
 

Successfully deleted: [Task] C:\Windows\system32\tasks\AviraSpeedup

Successfully deleted: [Task] C:\Windows\system32\tasks\TuneUpUtilities_Task_BkGndMaintenance2013
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete
 
 
 

~~~ Files
 

Successfully deleted: [File] C:\Users\Andreas\AppData\Roaming\sp_data.sys

Successfully deleted: [File] C:\Windows\SysWOW64\RENF068.tmp
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] C:\ProgramData\drivergenius

Successfully deleted: [Folder] C:\Users\Andreas\AppData\Roaming\7872
 
 
 

~~~ FireFox
 

Successfully deleted the following from C:\Users\Andreas\AppData\Roaming\mozilla\firefox\profiles\5vlgcpiz.default\prefs.js
 

user_pref(keyword.URL, hxxp://www.sm.de/?q=);

Emptied folder: C:\Users\Andreas\AppData\Roaming\mozilla\firefox\profiles\5vlgcpiz.default\minidumps [1 files]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 09.08.2015 at  4:10:16,20

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Frisches Log mit FRST

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-08-2015 01

durchgeführt von Andreas (Administrator) auf ALLROUND (09-08-2015 04:12:35)

Gestartet von C:\Users\Andreas\Desktop

Geladene Profile: Andreas (Verfügbare Profile: Andreas)

Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 10 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe

(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Mozilla Corporation) D:\Programme\Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-07] (Realtek Semiconductor)

HKLM\...\Run: [UMonit64] => C:\Windows\SysWOW64\UMonit64.exe [40960 2013-03-14] ()

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890128 2013-04-11] (ELAN Microelectronics Corp.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-05] (IvoSoft)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-24] (NVIDIA Corporation)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)

HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)

HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [181208 2013-04-24] (cyberlink)

HKLM-x32\...\Run: [ROGNB] => C:\Program Files (x86)\ASUS Gaming Mouse\hid.exe [463872 2013-05-15] ()

HKLM-x32\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-25] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [RoccatIskuFX] => D:\Programme\Isku FX Keyboard\IskuFXMonitor.exe [540672 2013-10-30] (ROCCAT GmbH)

HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH)

HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-06-13] (Atheros Communications)

HKU\S-1-5-21-228045299-1538228626-2235986258-1002\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIJHE.EXE [283232 2012-09-27] (SEIKO EPSON CORPORATION)

IFEO\acrord32.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\databasecompare.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\excel.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\groove.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\infopath.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\lync.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\msaccess.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\msoev.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\msotd.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\msoxmled.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\mspub.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\nvstview.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\ocpubmgr.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\onenote.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\outlook.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\powerpnt.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\spreadsheetcompare.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\winword.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2014-01-06]

ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{B42E4545-2F62-45AB-9B28-E255454CB425}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Flexera Software LLC)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (IvoSoft)

ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (IvoSoft)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
 

HKU\S-1-5-21-228045299-1538228626-2235986258-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/

HKU\S-1-5-21-228045299-1538228626-2235986258-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-06-25] (Microsoft Corporation)

BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (IvoSoft)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-07] (Oracle Corporation)

BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-06-13] (Qualcomm®Atheros®)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-07] (Oracle Corporation)

BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-05] (IvoSoft)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-06-25] (Microsoft Corporation)

BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (IvoSoft)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)

BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-05] (IvoSoft)

Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (IvoSoft)

Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (IvoSoft)

Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-03-12] (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{19F1AC99-3C95-4304-B640-792A05D50BD7}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{3674A849-B385-4963-A045-9D3EFE6ABCC3}: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default

FF SearchEngineOrder.1: SuchMaschine

FF Homepage: hxxp://www.google.de

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()

FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-07] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-07] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-06-23] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-06-23] (Intel Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-17] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-17] (NVIDIA Corporation)

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-228045299-1538228626-2235986258-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Andreas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-01-26] (Unity Technologies ApS)

FF Plugin HKU\S-1-5-21-228045299-1538228626-2235986258-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)

FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\searchplugins\search_engine.xml [2014-04-18]

FF Extension: YouTube Unblocker - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\youtubeunblocker@unblocker.yt [2015-08-05]

FF Extension: Google Search by Image - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\google@hitachi.com.xpi [2015-06-21]

FF Extension: Linkerleuchter - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\jid0-nEKQbsVUhSe9FRuGEdAV8hAphDI@jetpack.xpi [2014-04-18]

FF Extension: leethax.net extension - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\leethax@leethax.net.xpi [2015-06-16]

FF Extension: Long URL Please - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\longurlplease@darragh.curran.xpi [2014-04-18]

FF Extension: FlashGot - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2014-04-18]

FF Extension: ProxTube - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-07-29]

FF Extension: QuickTimeWizardFree - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{85068439-4cda-482c-989a-c77e98beed0f}.xpi [2014-12-13]

FF Extension: ReloadEvery - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2014-08-24]

FF Extension: {8e182bf3-b886-45b5-b093-e636657d5406} - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{8e182bf3-b886-45b5-b093-e636657d5406}.xpi [2014-11-18]

FF Extension: Password Exporter - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2014-04-18]

FF Extension: Adblock Plus - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-18]

FF Extension: Menu Editor - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi [2014-04-18]

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe
 

Chrome: 

=======

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\Andreas\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2015-04-06]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; D:\Programme\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-25] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-25] (Avira Operations GmbH & Co. KG)

S2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-07-23] (ASUS)

S4 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]

S4 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-06-13] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)

S4 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [247768 2013-04-24] (CyberLink)

S2 ETDService; C:\Program Files\Elantech\ETDService.exe [99664 2013-04-11] (ELAN Microelectronics Corp.)

S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-24] (NVIDIA Corporation)

S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]

S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)

S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-06-23] (Intel Corporation)

S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-06-23] (Intel Corporation)

S2 MBAMScheduler; D:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)

S2 MBAMService; D:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)

S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1868432 2015-06-24] (NVIDIA Corporation)

S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-24] (NVIDIA Corporation)

S4 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [342016 2013-09-04] (Qualcomm Atheros) [Datei ist nicht signiert]

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)

S2 TuneUp.UtilitiesSvc; D:\Programme\TuneUp2015\TuneUpUtilitiesService64.exe [2970424 2015-06-29] (AVG Technologies)

R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [44856 2015-06-29] (AVG Technologies)

R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [36664 2015-06-29] (AVG Technologies)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16024 2015-01-31] (Microsoft Corporation)

S4 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-06-13] (Atheros) [Datei ist nicht signiert]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 akw8x64; C:\Windows\system32\DRIVERS\akw8x64.sys [3812048 2013-05-30] (Qualcomm Atheros, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-25] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-25] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-04] (Avira Operations GmbH & Co. KG)

R1 BfLwf; C:\Windows\system32\DRIVERS\bwcW8x64.sys [75056 2013-02-13] (Qualcomm Atheros, Inc.)

R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-06-13] (Qualcomm Atheros)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)

R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-10-10] (Disc Soft Ltd)

S3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [91368 2013-03-22] (GenesysLogic)

R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-09] (Malwarebytes Corporation)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-24] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)

R2 plctrl; C:\Program Files\ASUS\P4G\plctrl.sys [14136 2013-07-23] (Windows (R) Win 7 DDK provider)

R3 TuneUpUtilitiesDrv; D:\Programme\TuneUp2015\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software)

U0 msahci; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-08-09 04:12 - 2015-08-09 04:12 - 00022620 _____ C:\Users\Andreas\Desktop\FRST.txt

2015-08-09 04:10 - 2015-08-09 04:10 - 00001567 _____ C:\Users\Andreas\Desktop\JRT.txt

2015-08-09 04:06 - 2015-08-09 04:02 - 00002650 _____ C:\Users\Andreas\Desktop\AdwCleaner[S0].txt

2015-08-09 04:00 - 2015-08-09 04:02 - 00000000 ____D C:\AdwCleaner

2015-08-09 03:59 - 2015-08-09 03:59 - 02248704 _____ C:\Users\Andreas\Desktop\AdwCleaner_4.208.exe

2015-08-09 03:59 - 2015-08-09 03:59 - 01797896 _____ (Malwarebytes Corporation) C:\Users\Andreas\Desktop\JRT.exe

2015-08-08 23:43 - 2015-08-08 23:43 - 00008657 _____ C:\Users\Andreas\Desktop\gmer.log

2015-08-08 23:34 - 2015-08-08 23:36 - 00040018 _____ C:\Users\Andreas\Desktop\Addition.txt

2015-08-08 23:33 - 2015-08-09 04:12 - 00000000 ____D C:\FRST

2015-08-08 23:33 - 2015-08-08 23:36 - 00042028 _____ C:\Users\Andreas\Desktop\FRST alt.txt

2015-08-08 23:32 - 2015-08-08 23:32 - 00000476 _____ C:\Users\Andreas\Desktop\defogger_disable.log

2015-08-08 23:32 - 2015-08-08 23:32 - 00000148 _____ C:\Users\Andreas\defogger_reenable

2015-08-08 23:30 - 2015-08-08 23:30 - 00380416 _____ C:\Users\Andreas\Desktop\Gmer-19357.exe

2015-08-08 23:29 - 2015-08-08 23:29 - 02169856 _____ (Farbar) C:\Users\Andreas\Desktop\FRST64.exe

2015-08-08 23:29 - 2015-08-08 23:29 - 00050477 _____ C:\Users\Andreas\Desktop\Defogger.exe

2015-08-07 00:40 - 2015-08-07 00:40 - 00110688 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

2015-08-07 00:40 - 2015-08-07 00:40 - 00000000 ____D C:\Program Files\Java

2015-08-07 00:38 - 2015-08-07 00:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2015-08-07 00:38 - 2015-08-07 00:38 - 00002014 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2015-08-07 00:34 - 2015-08-07 00:34 - 00000000 ____D C:\Program Files (x86)\Adobe

2015-08-07 00:23 - 2015-08-07 00:23 - 00111347 _____ C:\Users\Andreas\Desktop\bookmarks-2015-08-07.json

2015-08-07 00:23 - 2015-08-07 00:23 - 00019304 _____ C:\Users\Andreas\Desktop\password-export-2015-08-07.xml

2015-08-04 19:36 - 2015-08-06 00:02 - 00005082 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Allround-Andreas Allround

2015-07-28 00:01 - 2015-07-28 01:11 - 00000000 ____D C:\Users\Andreas\Desktop\brennen

2015-07-21 17:22 - 2015-08-05 23:59 - 00008915 _____ C:\Users\Andreas\Desktop\Serienliste.xlsx

2015-07-20 22:39 - 2015-07-14 22:11 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

2015-07-20 22:39 - 2015-07-14 22:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2015-07-20 22:39 - 2015-07-14 21:43 - 00366592 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll

2015-07-20 22:39 - 2015-07-14 21:43 - 00304128 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll

2015-07-20 19:07 - 2015-06-17 16:13 - 01150264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll

2015-07-20 19:07 - 2015-06-17 15:44 - 01567560 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 13771264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 02056704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 01763328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00737280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00690176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 15415296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 02656768 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 02237440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 01409024 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00949760 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00601600 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2015-07-20 19:06 - 2015-06-15 17:19 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2015-07-20 19:06 - 2015-06-15 17:19 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2015-07-20 19:05 - 2015-06-27 15:55 - 02865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2015-07-20 19:05 - 2015-06-27 15:46 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2015-07-20 19:03 - 2015-06-27 18:36 - 00171352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2015-07-20 19:03 - 2015-06-27 15:56 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll

2015-07-20 19:03 - 2015-06-27 15:55 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2015-07-20 19:03 - 2015-06-27 15:55 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2015-07-20 19:03 - 2015-06-27 15:46 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2015-07-20 19:03 - 2015-06-27 15:46 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2015-07-20 19:03 - 2015-06-27 15:46 - 00588800 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll

2015-07-20 19:03 - 2015-06-27 15:46 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2015-07-20 19:03 - 2015-06-27 15:23 - 00694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2015-07-20 19:03 - 2015-06-25 20:29 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2015-07-20 19:03 - 2015-06-25 20:27 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2015-07-20 19:03 - 2015-01-07 06:25 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2015-07-20 19:02 - 2015-07-02 22:31 - 19291136 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2015-07-20 19:02 - 2015-07-02 21:15 - 14384640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2015-07-20 18:59 - 2015-06-15 17:22 - 08858112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll

2015-07-20 18:59 - 2015-06-15 17:22 - 02416640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll

2015-07-20 18:59 - 2015-06-15 17:22 - 02037760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2015-07-20 18:59 - 2015-06-15 17:22 - 00062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe

2015-07-20 18:59 - 2015-06-15 17:21 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe

2015-07-20 18:59 - 2015-06-15 17:20 - 10116608 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll

2015-07-20 18:59 - 2015-06-15 17:20 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll

2015-07-20 18:59 - 2015-06-15 17:19 - 02307072 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2015-07-20 18:58 - 2015-06-29 18:18 - 00026288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2015-07-20 18:58 - 2015-06-29 15:28 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2015-07-20 18:58 - 2015-06-29 15:27 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2015-07-20 18:58 - 2015-06-29 15:27 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2015-07-20 18:58 - 2015-06-29 15:27 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2015-07-20 18:58 - 2015-06-29 15:27 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2015-07-20 18:58 - 2015-06-29 15:27 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2015-07-20 18:58 - 2015-06-26 15:07 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2015-07-20 18:58 - 2015-06-25 03:54 - 04064768 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2015-07-20 18:58 - 2015-06-11 22:29 - 01302528 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2015-07-20 18:58 - 2015-06-11 18:27 - 01024000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2015-07-20 18:58 - 2015-06-09 15:57 - 03248640 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll

2015-07-20 18:51 - 2015-07-24 18:39 - 00000000 ____D C:\Windows\Minidump
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-08-09 04:08 - 2014-04-17 23:41 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-228045299-1538228626-2235986258-1002

2015-08-09 04:04 - 2014-04-19 00:10 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-08-09 04:03 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-08-09 04:02 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru

2015-08-09 03:21 - 2014-05-17 23:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-08-09 02:14 - 2014-01-06 21:36 - 01137618 _____ C:\Windows\WindowsUpdate.log

2015-08-09 01:09 - 2014-04-18 00:33 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\ClassicShell

2015-08-09 00:02 - 2012-08-03 01:02 - 00753134 _____ C:\Windows\system32\perfh007.dat

2015-08-09 00:02 - 2012-08-03 01:02 - 00155826 _____ C:\Windows\system32\perfc007.dat

2015-08-09 00:02 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI

2015-08-08 23:37 - 2014-04-18 16:35 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Usenet.nl

2015-08-08 23:32 - 2014-04-17 18:53 - 00000000 ____D C:\Users\Andreas

2015-08-08 10:46 - 2014-05-29 12:02 - 00000000 ____D C:\Users\Andreas\AppData\Local\QuickPar

2015-08-08 10:37 - 2015-06-20 03:56 - 00019580 _____ C:\Windows\PFRO.log

2015-08-08 02:33 - 2014-04-19 00:31 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc

2015-08-07 04:53 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent

2015-08-07 00:39 - 2015-05-15 12:32 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2015-08-07 00:39 - 2014-08-30 07:52 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe

2015-08-07 00:34 - 2013-04-26 01:15 - 00000000 ____D C:\ProgramData\Adobe

2015-08-06 02:37 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI

2015-08-06 02:35 - 2015-04-22 08:39 - 00000000 ____D C:\Program Files\Rockstar Games

2015-08-06 02:35 - 2015-04-22 08:39 - 00000000 ____D C:\Program Files (x86)\Rockstar Games

2015-08-06 02:34 - 2013-04-26 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS

2015-08-06 02:34 - 2013-04-26 01:16 - 00000000 ____D C:\Program Files (x86)\ASUS

2015-08-06 01:23 - 2014-01-06 21:36 - 00000000 ____D C:\ProgramData\NVIDIA

2015-08-03 11:58 - 2015-03-16 19:18 - 00000938 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk

2015-08-03 11:58 - 2014-04-18 16:15 - 00000000 ____D C:\Program Files (x86)\TeamViewer

2015-08-02 20:35 - 2015-05-24 19:52 - 00000000 ____D C:\ProgramData\AVG

2015-08-02 00:13 - 2015-05-03 16:25 - 00000000 ____D C:\Users\Andreas\Desktop\geschichten

2015-07-30 09:43 - 2014-08-05 12:06 - 00000000 ____D C:\ProgramData\Package Cache

2015-07-30 09:43 - 2014-04-18 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2015-07-26 00:41 - 2014-04-18 16:27 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\ActivePresenter

2015-07-25 15:41 - 2014-04-18 12:31 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2015-07-25 15:41 - 2014-04-18 12:31 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2015-07-21 01:52 - 2015-04-13 19:53 - 00423960 _____ C:\Windows\system32\FNTCACHE.DAT

2015-07-20 22:39 - 2012-07-26 09:59 - 00000000 ____D C:\Windows\CbsTemp

2015-07-20 21:30 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache

2015-07-20 21:05 - 2015-04-13 19:52 - 00000000 ___SD C:\Windows\system32\CompatTel

2015-07-20 21:05 - 2015-04-13 19:52 - 00000000 ____D C:\Windows\system32\appraiser

2015-07-20 21:05 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData

2015-07-20 19:44 - 2014-05-02 17:10 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013

2015-07-20 19:44 - 2014-05-02 07:24 - 00000000 ____D C:\ProgramData\Microsoft Help

2015-07-20 19:36 - 2012-07-26 07:26 - 00000199 _____ C:\Windows\win.ini

2015-07-20 19:35 - 2014-04-18 00:38 - 00000000 ____D C:\Windows\system32\MRT

2015-07-15 06:21 - 2014-05-17 23:30 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2015-07-13 23:22 - 2012-07-26 10:14 - 00792032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2015-07-13 23:22 - 2012-07-26 10:14 - 00177632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-04-18 16:07 - 2014-04-18 16:07 - 0099384 _____ () C:\Users\Andreas\AppData\Roaming\inst.exe

2014-04-18 16:07 - 2014-04-18 16:07 - 0007859 _____ () C:\Users\Andreas\AppData\Roaming\pcouffin.cat

2014-04-18 16:07 - 2014-04-18 16:07 - 0001167 _____ () C:\Users\Andreas\AppData\Roaming\pcouffin.inf

2014-04-18 16:07 - 2014-04-18 16:07 - 0000055 _____ () C:\Users\Andreas\AppData\Roaming\pcouffin.log

2014-04-18 16:07 - 2014-04-18 16:07 - 0082816 _____ (VSO Software) C:\Users\Andreas\AppData\Roaming\pcouffin.sys

2014-01-06 21:40 - 2014-01-06 21:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd

2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe

2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\ProgramData\SetStretch.VBS
 
 

Einige Dateien in TEMP:

====================

C:\Users\Andreas\AppData\Local\Temp\avgnt.exe

C:\Users\Andreas\AppData\Local\Temp\Quarantine.exe

C:\Users\Andreas\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap Check =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-08-02 03:00
 

==================== Ende von log ============================

Sorry das mit Addition.txt vollkommen überlesen.
Dafür beides ganz frisch.

FRST

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015

durchgeführt von Andreas (Administrator) auf ALLROUND (10-08-2015 08:47:23)

Gestartet von C:\Users\Andreas\Desktop

Geladene Profile: Andreas &  (Verfügbare Profile: Andreas)

Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 10 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe

(Microsoft Corporation) C:\Windows\System32\rundll32.exe

(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe

(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe

(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe

(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe

(Malwarebytes Corporation) D:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) D:\Programme\Malwarebytes Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) D:\Programme\Malwarebytes Anti-Malware\mbam.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(AVG Technologies) D:\Programme\TuneUp2015\TuneUpUtilitiesService64.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(AVG Technologies) D:\Programme\TuneUp2015\TuneUpUtilitiesApp64.exe

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDGesture.exe

(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.17280_none_6224eed751126779\TiWorker.exe

() C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe

() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

(Mozilla Corporation) D:\Programme\Firefox\firefox.exe

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\ipmgui.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-07] (Realtek Semiconductor)

HKLM\...\Run: [UMonit64] => C:\Windows\SysWOW64\UMonit64.exe [40960 2013-03-14] ()

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890128 2013-04-11] (ELAN Microelectronics Corp.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-05] (IvoSoft)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-24] (NVIDIA Corporation)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)

HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)

HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [181208 2013-04-24] (cyberlink)

HKLM-x32\...\Run: [ROGNB] => C:\Program Files (x86)\ASUS Gaming Mouse\hid.exe [463872 2013-05-15] ()

HKLM-x32\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-25] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [RoccatIskuFX] => D:\Programme\Isku FX Keyboard\IskuFXMonitor.exe [540672 2013-10-30] (ROCCAT GmbH)

HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH)

HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-06-13] (Atheros Communications)

HKU\S-1-5-21-228045299-1538228626-2235986258-1002\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIJHE.EXE [283232 2012-09-27] (SEIKO EPSON CORPORATION)

HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIJHE.EXE [283232 2012-09-27] (SEIKO EPSON CORPORATION)

IFEO\acrord32.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\databasecompare.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\excel.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\groove.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\infopath.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\lync.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\msaccess.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\msoev.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\msotd.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\msoxmled.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\mspub.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\nvstview.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\ocpubmgr.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\onenote.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\outlook.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\powerpnt.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\spreadsheetcompare.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

IFEO\winword.exe: [Debugger] "D:\Programme\TuneUp2015\TUAutoReactivator64.exe"

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2014-01-06]

ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{B42E4545-2F62-45AB-9B28-E255454CB425}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Flexera Software LLC)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (IvoSoft)

ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (IvoSoft)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
 

HKU\S-1-5-21-228045299-1538228626-2235986258-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/

HKU\S-1-5-21-228045299-1538228626-2235986258-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com

HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/

HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-06-25] (Microsoft Corporation)

BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (IvoSoft)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-07] (Oracle Corporation)

BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-06-13] (Qualcomm®Atheros®)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-07] (Oracle Corporation)

BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-05] (IvoSoft)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-06-25] (Microsoft Corporation)

BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (IvoSoft)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)

BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-05] (IvoSoft)

Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (IvoSoft)

Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (IvoSoft)

Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-03-12] (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{19F1AC99-3C95-4304-B640-792A05D50BD7}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{3674A849-B385-4963-A045-9D3EFE6ABCC3}: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default

FF SearchEngineOrder.1: SuchMaschine

FF Homepage: hxxp://www.google.de

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()

FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-07] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-07] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-06-23] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-06-23] (Intel Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-17] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-17] (NVIDIA Corporation)

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-228045299-1538228626-2235986258-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Andreas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-01-26] (Unity Technologies ApS)

FF Plugin HKU\S-1-5-21-228045299-1538228626-2235986258-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei

FF Plugin HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Andreas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-01-26] (Unity Technologies ApS)

FF Plugin HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)

FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\searchplugins\search_engine.xml [2014-04-18]

FF Extension: YouTube Unblocker - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\youtubeunblocker@unblocker.yt [2015-08-05]

FF Extension: Google Search by Image - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\google@hitachi.com.xpi [2015-06-21]

FF Extension: Linkerleuchter - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\jid0-nEKQbsVUhSe9FRuGEdAV8hAphDI@jetpack.xpi [2014-04-18]

FF Extension: leethax.net extension - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\leethax@leethax.net.xpi [2015-06-16]

FF Extension: Long URL Please - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\longurlplease@darragh.curran.xpi [2014-04-18]

FF Extension: FlashGot - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2014-04-18]

FF Extension: ProxTube - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-07-29]

FF Extension: QuickTimeWizardFree - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{85068439-4cda-482c-989a-c77e98beed0f}.xpi [2014-12-13]

FF Extension: ReloadEvery - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2014-08-24]

FF Extension: {8e182bf3-b886-45b5-b093-e636657d5406} - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{8e182bf3-b886-45b5-b093-e636657d5406}.xpi [2014-11-18]

FF Extension: Password Exporter - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2014-04-18]

FF Extension: Adblock Plus - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-18]

FF Extension: Menu Editor - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5vlgcpiz.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi [2014-04-18]

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe
 

Chrome: 

=======

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\Andreas\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2015-04-06]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; D:\Programme\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-25] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-25] (Avira Operations GmbH & Co. KG)

R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-07-23] (ASUS)

S4 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]

S4 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-06-13] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)

S4 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [247768 2013-04-24] (CyberLink)

R2 ETDService; C:\Program Files\Elantech\ETDService.exe [99664 2013-04-11] (ELAN Microelectronics Corp.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-24] (NVIDIA Corporation)

S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]

S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)

S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-06-23] (Intel Corporation)

S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-06-23] (Intel Corporation)

R2 MBAMScheduler; D:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)

R2 MBAMService; D:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1868432 2015-06-24] (NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-24] (NVIDIA Corporation)

S4 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [342016 2013-09-04] (Qualcomm Atheros) [Datei ist nicht signiert]

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)

R2 TuneUp.UtilitiesSvc; D:\Programme\TuneUp2015\TuneUpUtilitiesService64.exe [2970424 2015-06-29] (AVG Technologies)

R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [44856 2015-06-29] (AVG Technologies)

R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [36664 2015-06-29] (AVG Technologies)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16024 2015-01-31] (Microsoft Corporation)

S4 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-06-13] (Atheros) [Datei ist nicht signiert]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 akw8x64; C:\Windows\system32\DRIVERS\akw8x64.sys [3812048 2013-05-30] (Qualcomm Atheros, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-25] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-25] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-04] (Avira Operations GmbH & Co. KG)

R1 BfLwf; C:\Windows\system32\DRIVERS\bwcW8x64.sys [75056 2013-02-13] (Qualcomm Atheros, Inc.)

R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-06-13] (Qualcomm Atheros)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)

R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-10-10] (Disc Soft Ltd)

S3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [91368 2013-03-22] (GenesysLogic)

R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-10] (Malwarebytes Corporation)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-24] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)

R2 plctrl; C:\Program Files\ASUS\P4G\plctrl.sys [14136 2013-07-23] (Windows (R) Win 7 DDK provider)

R3 TuneUpUtilitiesDrv; D:\Programme\TuneUp2015\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software)

U0 msahci; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-08-10 08:47 - 2015-08-10 08:47 - 00000000 ____D C:\Users\Andreas\Desktop\FRST-OlderVersion

2015-08-09 18:57 - 2015-08-09 18:57 - 00000000 ____D C:\Program Files (x86)\ESET

2015-08-09 04:12 - 2015-08-10 08:47 - 00026634 _____ C:\Users\Andreas\Desktop\FRST.txt

2015-08-09 04:00 - 2015-08-09 06:15 - 00000000 ____D C:\AdwCleaner

2015-08-09 03:59 - 2015-08-09 03:59 - 02248704 _____ C:\Users\Andreas\Desktop\AdwCleaner_4.208.exe

2015-08-09 03:59 - 2015-08-09 03:59 - 01797896 _____ (Malwarebytes Corporation) C:\Users\Andreas\Desktop\JRT.exe

2015-08-08 23:43 - 2015-08-08 23:43 - 00008657 _____ C:\Users\Andreas\Desktop\gmer.log

2015-08-08 23:34 - 2015-08-08 23:36 - 00040018 _____ C:\Users\Andreas\Desktop\Addition.txt

2015-08-08 23:33 - 2015-08-10 08:47 - 00000000 ____D C:\FRST

2015-08-08 23:33 - 2015-08-08 23:36 - 00042028 _____ C:\Users\Andreas\Desktop\FRST alt.txt

2015-08-08 23:32 - 2015-08-08 23:32 - 00000476 _____ C:\Users\Andreas\Desktop\defogger_disable.log

2015-08-08 23:32 - 2015-08-08 23:32 - 00000148 _____ C:\Users\Andreas\defogger_reenable

2015-08-08 23:30 - 2015-08-08 23:30 - 00380416 _____ C:\Users\Andreas\Desktop\Gmer-19357.exe

2015-08-08 23:29 - 2015-08-10 08:47 - 02171392 _____ (Farbar) C:\Users\Andreas\Desktop\FRST64.exe

2015-08-08 23:29 - 2015-08-08 23:29 - 00050477 _____ C:\Users\Andreas\Desktop\Defogger.exe

2015-08-07 00:40 - 2015-08-07 00:40 - 00110688 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

2015-08-07 00:40 - 2015-08-07 00:40 - 00000000 ____D C:\Program Files\Java

2015-08-07 00:38 - 2015-08-07 00:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2015-08-07 00:38 - 2015-08-07 00:38 - 00002014 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2015-08-07 00:34 - 2015-08-07 00:34 - 00000000 ____D C:\Program Files (x86)\Adobe

2015-08-07 00:23 - 2015-08-07 00:23 - 00111347 _____ C:\Users\Andreas\Desktop\bookmarks-2015-08-07.json

2015-08-07 00:23 - 2015-08-07 00:23 - 00019304 _____ C:\Users\Andreas\Desktop\password-export-2015-08-07.xml

2015-08-04 19:36 - 2015-08-06 00:02 - 00005082 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Allround-Andreas Allround

2015-07-28 00:01 - 2015-07-28 01:11 - 00000000 ____D C:\Users\Andreas\Desktop\brennen

2015-07-21 17:22 - 2015-08-05 23:59 - 00008915 _____ C:\Users\Andreas\Desktop\Serienliste.xlsx

2015-07-20 22:39 - 2015-07-14 22:11 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

2015-07-20 22:39 - 2015-07-14 22:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2015-07-20 22:39 - 2015-07-14 21:43 - 00366592 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll

2015-07-20 22:39 - 2015-07-14 21:43 - 00304128 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll

2015-07-20 19:07 - 2015-06-17 16:13 - 01150264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll

2015-07-20 19:07 - 2015-06-17 15:44 - 01567560 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 13771264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 02056704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 01763328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00737280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00690176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2015-07-20 19:06 - 2015-06-15 17:22 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 15415296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 02656768 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 02237440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 01409024 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00949760 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00601600 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2015-07-20 19:06 - 2015-06-15 17:20 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2015-07-20 19:06 - 2015-06-15 17:19 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2015-07-20 19:06 - 2015-06-15 17:19 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2015-07-20 19:05 - 2015-06-27 15:55 - 02865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2015-07-20 19:05 - 2015-06-27 15:46 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2015-07-20 19:03 - 2015-06-27 18:36 - 00171352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2015-07-20 19:03 - 2015-06-27 15:56 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll

2015-07-20 19:03 - 2015-06-27 15:55 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2015-07-20 19:03 - 2015-06-27 15:55 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2015-07-20 19:03 - 2015-06-27 15:46 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2015-07-20 19:03 - 2015-06-27 15:46 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2015-07-20 19:03 - 2015-06-27 15:46 - 00588800 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll

2015-07-20 19:03 - 2015-06-27 15:46 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2015-07-20 19:03 - 2015-06-27 15:23 - 00694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2015-07-20 19:03 - 2015-06-25 20:29 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2015-07-20 19:03 - 2015-06-25 20:27 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2015-07-20 19:03 - 2015-01-07 06:25 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2015-07-20 19:02 - 2015-07-02 22:31 - 19291136 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2015-07-20 19:02 - 2015-07-02 21:15 - 14384640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2015-07-20 18:59 - 2015-06-15 17:22 - 08858112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll

2015-07-20 18:59 - 2015-06-15 17:22 - 02416640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll

2015-07-20 18:59 - 2015-06-15 17:22 - 02037760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2015-07-20 18:59 - 2015-06-15 17:22 - 00062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe

2015-07-20 18:59 - 2015-06-15 17:21 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe

2015-07-20 18:59 - 2015-06-15 17:20 - 10116608 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll

2015-07-20 18:59 - 2015-06-15 17:20 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll

2015-07-20 18:59 - 2015-06-15 17:19 - 02307072 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2015-07-20 18:58 - 2015-06-29 18:18 - 00026288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2015-07-20 18:58 - 2015-06-29 15:28 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2015-07-20 18:58 - 2015-06-29 15:27 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2015-07-20 18:58 - 2015-06-29 15:27 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2015-07-20 18:58 - 2015-06-29 15:27 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2015-07-20 18:58 - 2015-06-29 15:27 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2015-07-20 18:58 - 2015-06-29 15:27 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2015-07-20 18:58 - 2015-06-26 15:07 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2015-07-20 18:58 - 2015-06-25 03:54 - 04064768 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2015-07-20 18:58 - 2015-06-11 22:29 - 01302528 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2015-07-20 18:58 - 2015-06-11 18:27 - 01024000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2015-07-20 18:58 - 2015-06-09 15:57 - 03248640 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll

2015-07-20 18:51 - 2015-07-24 18:39 - 00000000 ____D C:\Windows\Minidump
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-08-10 08:46 - 2014-04-19 00:10 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-08-10 08:46 - 2014-04-18 16:15 - 00000000 ____D C:\Program Files (x86)\TeamViewer

2015-08-10 08:45 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-08-09 19:03 - 2014-04-18 00:33 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\ClassicShell

2015-08-09 19:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru

2015-08-09 18:49 - 2014-04-18 16:35 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Usenet.nl

2015-08-09 18:40 - 2014-05-29 12:02 - 00000000 ____D C:\Users\Andreas\AppData\Local\QuickPar

2015-08-09 18:21 - 2014-05-17 23:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-08-09 18:04 - 2014-01-06 21:36 - 01177918 _____ C:\Windows\WindowsUpdate.log

2015-08-09 08:27 - 2014-04-17 23:41 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-228045299-1538228626-2235986258-1002

2015-08-09 06:22 - 2012-08-03 01:02 - 00753134 _____ C:\Windows\system32\perfh007.dat

2015-08-09 06:22 - 2012-08-03 01:02 - 00155826 _____ C:\Windows\system32\perfc007.dat

2015-08-09 06:22 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI

2015-08-09 06:10 - 2014-04-19 00:31 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc

2015-08-08 23:32 - 2014-04-17 18:53 - 00000000 ____D C:\Users\Andreas

2015-08-08 10:37 - 2015-06-20 03:56 - 00019580 _____ C:\Windows\PFRO.log

2015-08-07 04:53 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent

2015-08-07 00:39 - 2015-05-15 12:32 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2015-08-07 00:39 - 2014-08-30 07:52 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe

2015-08-07 00:34 - 2013-04-26 01:15 - 00000000 ____D C:\ProgramData\Adobe

2015-08-06 02:37 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI

2015-08-06 02:35 - 2015-04-22 08:39 - 00000000 ____D C:\Program Files\Rockstar Games

2015-08-06 02:35 - 2015-04-22 08:39 - 00000000 ____D C:\Program Files (x86)\Rockstar Games

2015-08-06 02:34 - 2013-04-26 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS

2015-08-06 02:34 - 2013-04-26 01:16 - 00000000 ____D C:\Program Files (x86)\ASUS

2015-08-06 01:23 - 2014-01-06 21:36 - 00000000 ____D C:\ProgramData\NVIDIA

2015-08-03 11:58 - 2015-03-16 19:18 - 00000938 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk

2015-08-02 20:35 - 2015-05-24 19:52 - 00000000 ____D C:\ProgramData\AVG

2015-08-02 00:13 - 2015-05-03 16:25 - 00000000 ____D C:\Users\Andreas\Desktop\geschichten

2015-07-30 09:43 - 2014-08-05 12:06 - 00000000 ____D C:\ProgramData\Package Cache

2015-07-30 09:43 - 2014-04-18 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2015-07-26 00:41 - 2014-04-18 16:27 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\ActivePresenter

2015-07-25 15:41 - 2014-04-18 12:31 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2015-07-25 15:41 - 2014-04-18 12:31 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2015-07-21 01:52 - 2015-04-13 19:53 - 00423960 _____ C:\Windows\system32\FNTCACHE.DAT

2015-07-20 22:39 - 2012-07-26 09:59 - 00000000 ____D C:\Windows\CbsTemp

2015-07-20 21:30 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache

2015-07-20 21:05 - 2015-04-13 19:52 - 00000000 ___SD C:\Windows\system32\CompatTel

2015-07-20 21:05 - 2015-04-13 19:52 - 00000000 ____D C:\Windows\system32\appraiser

2015-07-20 21:05 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData

2015-07-20 19:44 - 2014-05-02 17:10 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013

2015-07-20 19:44 - 2014-05-02 07:24 - 00000000 ____D C:\ProgramData\Microsoft Help

2015-07-20 19:36 - 2012-07-26 07:26 - 00000199 _____ C:\Windows\win.ini

2015-07-20 19:35 - 2014-04-18 00:38 - 00000000 ____D C:\Windows\system32\MRT

2015-07-15 06:21 - 2014-05-17 23:30 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2015-07-13 23:22 - 2012-07-26 10:14 - 00792032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2015-07-13 23:22 - 2012-07-26 10:14 - 00177632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-04-18 16:07 - 2014-04-18 16:07 - 0099384 _____ () C:\Users\Andreas\AppData\Roaming\inst.exe

2014-04-18 16:07 - 2014-04-18 16:07 - 0007859 _____ () C:\Users\Andreas\AppData\Roaming\pcouffin.cat

2014-04-18 16:07 - 2014-04-18 16:07 - 0001167 _____ () C:\Users\Andreas\AppData\Roaming\pcouffin.inf

2014-04-18 16:07 - 2014-04-18 16:07 - 0000055 _____ () C:\Users\Andreas\AppData\Roaming\pcouffin.log

2014-04-18 16:07 - 2014-04-18 16:07 - 0082816 _____ (VSO Software) C:\Users\Andreas\AppData\Roaming\pcouffin.sys

2014-01-06 21:40 - 2014-01-06 21:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd

2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe

2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\ProgramData\SetStretch.VBS
 
 

Einige Dateien in TEMP:

====================

C:\Users\Andreas\AppData\Local\Temp\avgnt.exe

C:\Users\Andreas\AppData\Local\Temp\Quarantine.exe

C:\Users\Andreas\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap Check =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-08-02 03:00
 

==================== Ende von log ============================

Addition.txt

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015

durchgeführt von Andreas (2015-08-10 08:48:21)

Gestartet von C:\Users\Andreas\Desktop

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-228045299-1538228626-2235986258-500 - Administrator - Disabled)

Andreas (S-1-5-21-228045299-1538228626-2235986258-1002 - Administrator - Enabled) => C:\Users\Andreas

Gast (S-1-5-21-228045299-1538228626-2235986258-501 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

ActivePresenter (HKLM-x32\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 3.9.2 - Atomi Systems, Inc.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)

Advanced Archive Password Recovery (HKLM-x32\...\{01011662-76A8-41E8-B1A8-4F8821570AC5}) (Version: 4.54.48.1338 - Elcomsoft Co. Ltd.)

AIDA64 Extreme Edition v2.60 (HKLM-x32\...\AIDA64 Extreme Edition_is1) (Version: 2.60 - FinalWire Ltd.)

AlienFX for KoneXTD (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH)

AlienFX for KoneXTD (Version: 1.02 - Roccat GmbH) Hidden

Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)

ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.6 - ASUS)

ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.5 - ASUS)

ASUS ROG Gaming Mouse (HKLM-x32\...\{3B9E171F-A955-4834-B877-447C0A437260}) (Version: 2.00.025 - ASUS)

ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)

ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0018 - ASUS)

ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)

ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)

ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5230.52 - CyberLink Corp.)

ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden

AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.310 - ASUSTEK)

ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS)

AVG PC TuneUp 2015 (de-DE) (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden

AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.604 - AVG Technologies)

AVG PC TuneUp 2015 (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden

Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)

Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)

Avira System Speedup 1.5 (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.5 - 2000 - 2014 Avira Operations GmbH & Co. KG)

Classic Shell (HKLM\...\{023F92C9-AB10-4C54-BF09-C550AEC37917}) (Version: 4.0.6 - IvoSoft)

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)

EPSON WF-3540 Series Printer Uninstall (HKLM\...\EPSON WF-3540 Series) (Version:  - SEIKO EPSON Corporation)

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

ETDWare PS/2-X64 11.5.9.1_WHQL (HKLM\...\Elantech) (Version: 11.5.9.1 - ELAN Microelectronic Corp.)

FileZilla Client 3.8.0 (HKLM-x32\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)

FormatFactory 3.6.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)

Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.3 - Genesys Logic)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.10.1372 - Intel Corporation)

Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)

K-Lite Codec Pack 9.4.0 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.4.0 - )

MacroX 3.1 (HKLM-x32\...\MacroX) (Version: 3.1 - Uhrzeit.org)

MakeMKV v1.8.11 (HKLM-x32\...\MakeMKV) (Version: v1.8.11 - GuinpinSoft inc)

Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)

Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)

Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-228045299-1538228626-2235986258-1002\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

MKVToolNix 8.0.0 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 8.0.0 - Moritz Bunkus)

Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)

Mozilla Firefox 38.0.5 (x86 de) (HKU\S-1-5-21-228045299-1538228626-2235986258-1002\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)

Mozilla Firefox 38.0.5 (x86 de) (HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)

Mp3tag v2.58 (HKLM-x32\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)

NVIDIA 3D Vision Treiber 353.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.30 - NVIDIA Corporation)

NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)

NVIDIA Grafiktreiber 353.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.30 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)

Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden

QNAP Qfinder (HKLM-x32\...\QNAP_FINDER) (Version: 4.2.5.0108 - QNAP Systems, Inc.)

QPST 2.7 (HKLM-x32\...\{8035964D-75EB-4463-91DC-3F02EE9CF103}) (Version: 2.7.378 - Qualcomm)

Qualcomm Atheros Bandwidth Control Filter Driver (Version: 1.0.33.1267 - Qualcomm Atheros) Hidden

Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.229 - Qualcomm Atheros Communications)

Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.17 - Qualcomm Atheros Inc.)

Qualcomm Atheros Killer Wireless-N Drivers (Version: 1.0.33.1267 - Qualcomm Atheros) Hidden

Qualcomm Atheros Killer Wireless-N Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.0.33.1267 - Qualcomm Atheros)

Qualcomm Atheros Network Manager (Version: 1.0.33.1267 - Qualcomm Atheros) Hidden

QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)

Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

ratDVD 0.78.1444 (HKLM-x32\...\ratDVD) (Version: 0.78.1444 - ratDVD)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)

ROCCAT Isku FX Keyboard Driver (HKLM-x32\...\{DC69933C-E7B0-455D-8E54-FAC1EEF046FF}) (Version:  - Roccat GmbH)

ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)

Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)

Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden

SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)

Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)

Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden

Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)

SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden

SHIELD Wireless Controller Driver (Version: 2.4.5.57 - NVIDIA Corporation) Hidden

Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15044.7 - Samsung Electronics Co., Ltd.)

Smart Switch (x32 Version: 4.0.15044.7 - Samsung Electronics Co., Ltd.) Hidden

TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)

TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.245 - TuneUp Software) Hidden

Unity Web Player (HKU\S-1-5-21-228045299-1538228626-2235986258-1002\...\UnityWebPlayer) (Version: 4.6.2f1 - Unity Technologies ApS)

Unity Web Player (HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\UnityWebPlayer) (Version: 4.6.2f1 - Unity Technologies ApS)

Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version:  - Microsoft)

Update for Skype for Business 2015 (KB3054946) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{5280698D-EE40-4A94-9E69-ED2E2B1E12A2}) (Version:  - Microsoft)

Update for Skype for Business 2015 (KB3054946) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{5280698D-EE40-4A94-9E69-ED2E2B1E12A2}) (Version:  - Microsoft)

Update for Skype for Business 2015 (KB3054946) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5280698D-EE40-4A94-9E69-ED2E2B1E12A2}) (Version:  - Microsoft)

Usenet.nl (HKLM-x32\...\Usenet.nl_is1) (Version:  - )

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.1.0.2 - VSO Software)

WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)

WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-228045299-1538228626-2235986258-1002_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Andreas\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-228045299-1538228626-2235986258-1002_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Andreas\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-228045299-1538228626-2235986258-1002_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Andreas\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-228045299-1538228626-2235986258-1002_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Andreas\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-228045299-1538228626-2235986258-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Andreas\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\FileSyncApi64.dll (Microsoft Corporation)
 

==================== Wiederherstellungspunkte =========================
 

28-07-2015 03:01:24 Geplanter Prüfpunkt

05-08-2015 03:10:30 Geplanter Prüfpunkt

09-08-2015 04:07:10 JRT Pre-Junkware Removal
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 __RAH C:\Windows\system32\Drivers\etc\hosts
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {023DDC82-D525-4579-BF72-C08FB36B0F6E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-06-08] (Oracle Corporation)

Task: {03AAB4C9-24DA-4381-8882-7EBB62CBE680} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

Task: {0A58D9D1-B37D-46A1-8805-C5DB78F42AC0} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe

Task: {1FF8E1B1-CA96-4773-B7BE-CD1A37CD07FC} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)

Task: {2EB5B0A3-5F7F-4FDB-AB3C-963D6E8F2140} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)

Task: {38C374AD-9FC8-4236-90AF-4AEC7DE8A729} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-08-16] (ASUSTeK Computer Inc.)

Task: {3E0AAFA8-3E13-4506-8A53-43941B174B28} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

Task: {418E25E2-A698-4F8D-900E-0997362AB3D9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

Task: {5FDE2E60-D1A9-4821-8ED2-11F2090E98AE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)

Task: {68728A81-DEA5-469A-9029-C1C9C75CAEE9} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-08-28] (ASUSTeK Computer Inc.)

Task: {6B295D32-91B0-4CD3-81E7-5C8A2A8D418D} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Allround-Andreas Allround => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2015-04-14] (Microsoft Corporation)

Task: {6B51B02A-F59F-43E5-9749-063E4069F674} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-08-28] (ASUSTeK Computer Inc.)

Task: {7FAE5EFC-6A47-48B6-B8AA-6A8CB737F3B2} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-08-19] (ASUS)

Task: {83F0D151-9023-4125-88CD-0328A36FBD01} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [2015-01-08] ()

Task: {87DC127C-E2BF-46C3-9735-7AF17AF8F55B} - System32\Tasks\{9AB934EC-EAF7-41A0-B531-841A272912A8} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain

Task: {B3B51E80-0FB6-42B4-8A84-1FC3C8053289} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-07-23] (ASUS)

Task: {BF528584-CCD7-4E1E-8C70-B949EB0EA430} - System32\Tasks\Auto Re-Aktivierung => C:\Windows\Re-Aktivierung\TriggerKMS.exe [2013-01-23] ()

Task: {C5D75C6E-9B28-4B43-93D3-487C701D061B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

Task: {EC35D2AF-8347-4631-8907-5F099728F802} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-07-09] ()

Task: {F72F7E2E-0E88-49C5-B4B6-0717A56DA057} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2014-01-06 21:36 - 2015-06-17 08:48 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2013-07-23 11:54 - 2013-07-23 11:54 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll

2015-06-29 10:24 - 2015-06-29 10:24 - 00718136 _____ () D:\Programme\TuneUp2015\avgrepliba.dll

2015-06-29 10:24 - 2015-06-29 10:24 - 00862008 _____ () D:\Programme\TuneUp2015\tulnga.dll

2013-06-13 14:44 - 2013-06-13 14:44 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll

2013-06-13 14:40 - 2013-06-13 14:40 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll

2013-09-04 13:03 - 2013-09-04 13:03 - 00283648 _____ () C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe

2013-06-13 14:47 - 2013-06-13 14:47 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe

2015-05-02 21:18 - 2015-06-24 13:37 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-228045299-1538228626-2235986258-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Andreas\Desktop\949_1000.jpg

HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Andreas\Desktop\949_1000.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\...\StartupApproved\Run: => "Nvtmru"

HKLM\...\StartupApproved\Run: => "RTHDVCPL"

HKLM\...\StartupApproved\Run: => "RtHDVBg"

HKLM\...\StartupApproved\Run: => "UMonit64"

HKLM\...\StartupApproved\Run: => "ETDCtrl"

HKLM\...\StartupApproved\Run: => "NvBackend"

HKLM\...\StartupApproved\Run: => "ShadowPlay"

HKLM\...\StartupApproved\Run32: => "RemoteControl10"

HKLM\...\StartupApproved\Run32: => "BDRegion"

HKLM\...\StartupApproved\Run32: => "ROGNB"

HKLM\...\StartupApproved\Run32: => "RoccatIskuFX"

HKLM\...\StartupApproved\Run32: => "RoccatKoneXTD"

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

HKLM\...\StartupApproved\Run32: => "Avira Systray"

HKU\S-1-5-21-228045299-1538228626-2235986258-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"

HKU\S-1-5-21-228045299-1538228626-2235986258-1002\...\StartupApproved\Run: => "DAEMON Tools Lite"

HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"

HKU\S-1-5-21-228045299-1538228626-2235986258-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "DAEMON Tools Lite"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869

FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900

FirewallRules: [{4ACD2C3A-E6AF-4A2B-97DC-6AC0133931D2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE

FirewallRules: [{E2F05C42-BDAF-4FE6-A28C-DDE3E93CDD24}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{4CC483E5-90F9-4CC3-BEC7-F54CA2470053}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{BB39B5BD-4AF4-4CC7-8E3E-9D610D3F9392}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{D8A59ACB-BB4D-4BE9-85B7-5287DDAC66AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{E087A936-5A7E-40AC-8AB2-7BB26B05224B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{932EAFD0-14A8-47CA-B409-DC97C70D7945}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{AEADC9CE-F18D-4014-BEAE-0B4E830A949C}] => (Allow) D:\Programme\ActivePresenter\ActivePresenter.exe

FirewallRules: [{6F2999C1-4F4B-451D-B75E-1A19483F443F}] => (Allow) D:\Programme\ActivePresenter\ActivePresenter.exe

FirewallRules: [{C73325B1-3CA2-4EF8-8ED8-06204185526E}] => (Allow) D:\Programme\ActivePresenter\rlhtmlrenderer.exe

FirewallRules: [{AD534839-1792-49B0-9C69-46924D0570B8}] => (Allow) D:\Programme\ActivePresenter\rlhtmlrenderer.exe

FirewallRules: [{2E95FB5A-6CBB-4A13-8D05-7FE06BC5F18B}] => (Allow) D:\Programme\ActivePresenter\rlactivator.exe

FirewallRules: [{734FEBC1-576D-483B-A752-7BFF2CF53C64}] => (Allow) D:\Programme\ActivePresenter\rlactivator.exe

FirewallRules: [{E0DFFCD4-230C-46C7-8BA3-29FFDB939E4C}] => (Allow) D:\Programme\ActivePresenter\rlupdater.exe

FirewallRules: [{CF9B5776-B162-4165-B52E-6CAFF630EE5D}] => (Allow) D:\Programme\ActivePresenter\rlupdater.exe

FirewallRules: [TCP Query User{D4CC3FA5-5EDF-41F0-B875-2A106494ECBD}D:\programme\blu-ray creator\loadingscreen.exe] => (Allow) D:\programme\blu-ray creator\loadingscreen.exe

FirewallRules: [UDP Query User{55DBF218-894D-43E3-97E9-9B006EC7D2A0}D:\programme\blu-ray creator\loadingscreen.exe] => (Allow) D:\programme\blu-ray creator\loadingscreen.exe

FirewallRules: [{C7BC5347-7293-4F08-8E81-420BBB9273DF}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe

FirewallRules: [{73778E1A-9303-4E85-A7EB-04D552BCF50A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe

FirewallRules: [{C448BAB0-FB05-4961-87D1-60D153F2F6DE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{7C357590-1E56-4DB5-88A3-0C1C143513A6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{796FD68A-F23E-408D-9148-B5B074FBFC1A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe

FirewallRules: [{3A918063-169C-4624-A7F5-94E5AF3F0AF7}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe

FirewallRules: [{0771B31C-15CB-497D-9C94-6EAF4717A00F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{16DA05B5-C399-49A5-8EF3-941998DD208E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{FA6A34EE-D5DB-4C64-A47D-603016C3A37A}] => (Allow) LPort=8743

FirewallRules: [{E4659560-E7A9-4486-A510-97FF3C92CD5E}] => (Allow) LPort=8643

FirewallRules: [{69B1D6BB-2A83-4297-BFE3-E38E8FA45ABE}] => (Allow) LPort=7676

FirewallRules: [{62D1B78C-727D-44CF-9F6E-A6237A351C24}] => (Allow) LPort=7679

FirewallRules: [{902A4A9D-6580-427F-A6A2-77A9A0BB9BA4}] => (Allow) LPort=24234

FirewallRules: [{2C18AFF1-CE3A-4EA2-8005-C8F70D6D448D}] => (Allow) LPort=7900

FirewallRules: [{39F16D3A-C2CD-4661-8293-3C4B5D9792F8}] => (Allow) LPort=1900

FirewallRules: [TCP Query User{302BE005-0455-45C2-9C97-BE2D3772FAB7}D:\programme\vlc\vlc.exe] => (Block) D:\programme\vlc\vlc.exe

FirewallRules: [UDP Query User{F6415EBB-7662-4284-A381-C029797F6750}D:\programme\vlc\vlc.exe] => (Block) D:\programme\vlc\vlc.exe

FirewallRules: [TCP Query User{153667DA-67BA-45AD-98D8-608AF5B22674}C:\program files (x86)\qnap\qfinder\qfinder.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinder.exe

FirewallRules: [UDP Query User{005C8790-7F08-4DED-8B97-C6E64DC1A21C}C:\program files (x86)\qnap\qfinder\qfinder.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinder.exe

FirewallRules: [TCP Query User{89CDE7A5-3F9B-405D-AA5A-0422CD793891}D:\programme\formatfactory\formatfactory.exe] => (Allow) D:\programme\formatfactory\formatfactory.exe

FirewallRules: [UDP Query User{50C7A269-877B-4EDD-89C0-FCC41E4DF781}D:\programme\formatfactory\formatfactory.exe] => (Allow) D:\programme\formatfactory\formatfactory.exe

FirewallRules: [{C2B5CCA2-5D19-4E25-B62B-C34363945B10}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{B91F8C3F-B5B2-475D-8383-DE5E2831213B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{B29F65EA-BC2D-4937-90A7-B523D39C631B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{640FF60B-E4E1-4255-ACD6-E02F0B0EC571}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (08/09/2015 06:57:55 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.
 

Error: (08/09/2015 06:57:54 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.
 

Error: (08/09/2015 06:57:50 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.
 

Error: (08/09/2015 06:57:50 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.
 

Error: (08/09/2015 06:57:50 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.
 

Error: (08/09/2015 06:57:33 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.
 

Error: (08/09/2015 06:54:59 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm Usenet.nl.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 5e8
 

Startzeit: 01d0d2c322757def
 

Endzeit: 5
 

Anwendungspfad: D:\Programme\Usenet.nl\Usenet.nl.exe
 

Berichts-ID: 324e48bb-3eb7-11e5-bf12-3423875a579a
 

Vollständiger Name des fehlerhaften Pakets: 
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (08/09/2015 06:48:52 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm Usenet.nl.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 860
 

Startzeit: 01d0d2c263b9b847
 

Endzeit: 16
 

Anwendungspfad: D:\Programme\Usenet.nl\Usenet.nl.exe
 

Berichts-ID: 5b9db37f-3eb6-11e5-bf12-3423875a579a
 

Vollständiger Name des fehlerhaften Pakets: 
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (08/09/2015 06:47:01 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm QuickPar.exe, Version 0.9.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 13ec
 

Startzeit: 01d0d2c21efd2f53
 

Endzeit: 60000
 

Anwendungspfad: D:\Programme\QuickPar\QuickPar.exe
 

Berichts-ID: 13ef5d34-3eb6-11e5-bf12-3423875a579a
 

Vollständiger Name des fehlerhaften Pakets: 
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (08/08/2015 12:49:39 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm QuickPar.exe, Version 0.9.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1bf0
 

Startzeit: 01d0d15d112938c1
 

Endzeit: 5
 

Anwendungspfad: D:\Programme\QuickPar\QuickPar.exe
 

Berichts-ID: e19e7bc9-3d55-11e5-bf0b-3423875a579a
 

Vollständiger Name des fehlerhaften Pakets: 
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 
 

Systemfehler:

=============

Error: (08/09/2015 06:15:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 

Error: (08/09/2015 06:15:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 

Error: (08/09/2015 06:15:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (08/09/2015 06:15:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (08/09/2015 06:12:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
 

Error: (08/09/2015 06:12:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
 

Error: (08/09/2015 06:12:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (08/09/2015 06:12:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (08/09/2015 04:08:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (08/09/2015 04:08:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

Microsoft Office:

=========================

Error: (08/09/2015 06:57:55 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Users\Andreas\Desktop\esetsmartinstaller_deu.exe
 

Error: (08/09/2015 06:57:54 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Users\Andreas\Desktop\esetsmartinstaller_deu.exe
 

Error: (08/09/2015 06:57:50 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Users\Andreas\Desktop\esetsmartinstaller_deu.exe
 

Error: (08/09/2015 06:57:50 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Users\Andreas\Desktop\esetsmartinstaller_deu.exe
 

Error: (08/09/2015 06:57:50 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Users\Andreas\Desktop\esetsmartinstaller_deu.exe
 

Error: (08/09/2015 06:57:33 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Users\Andreas\Desktop\esetsmartinstaller_deu.exe
 

Error: (08/09/2015 06:54:59 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Usenet.nl.exe1.0.0.05e801d0d2c322757def5D:\Programme\Usenet.nl\Usenet.nl.exe324e48bb-3eb7-11e5-bf12-3423875a579a
 

Error: (08/09/2015 06:48:52 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Usenet.nl.exe1.0.0.086001d0d2c263b9b84716D:\Programme\Usenet.nl\Usenet.nl.exe5b9db37f-3eb6-11e5-bf12-3423875a579a
 

Error: (08/09/2015 06:47:01 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: QuickPar.exe0.9.1.013ec01d0d2c21efd2f5360000D:\Programme\QuickPar\QuickPar.exe13ef5d34-3eb6-11e5-bf12-3423875a579a
 

Error: (08/08/2015 12:49:39 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: QuickPar.exe0.9.1.01bf001d0d15d112938c15D:\Programme\QuickPar\QuickPar.exee19e7bc9-3d55-11e5-bf0b-3423875a579a
 
 

==================== Speicherinformationen =========================== 
 

Processor: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz

Prozentuale Nutzung des RAM: 31%

Installierter physikalischer RAM: 8141.54 MB

Verfügbarer physikalischer RAM: 5578.86 MB

Summe virtueller Speicher: 16333.54 MB

Verfügbarer virtueller Speicher: 13401.95 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:95.39 GB) (Free:26.24 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

Drive d: (Programme) (Fixed) (Total:121.97 GB) (Free:35.72 GB) NTFS

Drive e: (Rest) (Fixed) (Total:931.51 GB) (Free:390.1 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: CF0653EA)
 

Partition: GPT.
 

========================================================

Disk: 1 (Size: 238.5 GB) (Disk ID: 5B98F280)
 

Partition: GPT.
 

==================== Ende von log ============================