Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rechner sehr langsam (https://www.trojaner-board.de/175305-rechner-sehr-langsam.html)

Nick0967 21.01.2016 22:11
Rechner sehr langsam
 
Hallo Zusammen,
ich habe das Problem, dass mein Laptop sehr langsam geworden ist.
Asus Ultra, Prozessor i7, ssd 256 GB, 64 bit, Windows 7 Home Premium, Service pack 1, AS 4 GB, . Task Manager behauptet ich habe 3GB vom AS belegt und Prozessorleistung liegt bei 75%. Es laufen aber nur Task Manager, Firefox und Dropbox.

Wer kann mir da weiterhelfen.

Dankeschön schon jetzt an dieser Stelle.
Gruß
Nick

Deathkid535 22.01.2016 13:24
:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Wir können mal gern schauen, ob da Malware drauf ist :)

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt # 2: Bitte Posten
  • Die FRST.txt
  • Die Addition.txt

Nick0967 23.01.2016 15:06
Hallo Dennis,
vielen Dank.
Hier die txts
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von Guido Langenberg (Administrator) auf GUIDOLANGENBERG (23-01-2016 14:38:38)
Gestartet von C:\Users\Guido Langenberg\Downloads
Geladene Profile: Guido Langenberg (Verfügbare Profile: Guido Langenberg)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Andrea Vacondio) C:\Program Files\PDFsam Enhanced\creator-ws.exe
(ANDREA VACONDIO) C:\ProgramData\ANDREA VACONDIO\PDFsam Manager\PDFsam Enhanced\PDFsam Manager.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
() C:\Program Files (x86)\Join Air\AssistantServices.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
() C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
() C:\Program Files (x86)\Join Air\UIExec.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDGesture.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Windows (R) Win 7 DDK provider) C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Guido Langenberg\Downloads\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452456 2012-02-21] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [961184 2011-08-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [798880 2011-08-02] (Atheros Commnucations)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2661672 2012-02-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [2018032 2011-04-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Join Air\UIExec.exe [132608 2009-08-31] ()
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [1124016 2013-02-12] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322208 2012-06-25] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174752 2012-06-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [FLxHCIm64] => C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe [48128 2012-05-21] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321584 2012-04-28] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\Run: [] => [X]
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\Run: [Dropbox Update] => C:\Users\Guido Langenberg\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-11-30] (Apple Inc.)
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-11-30] (Apple Inc.)
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\MountPoints2: {47849684-225d-11e1-be01-742f68ccfe27} - E:\AutoRun.exe
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\MountPoints2: {70206bd7-27e0-11e1-8fb9-ffea9149b902} - E:\AutoRun.exe
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll [2010-09-02] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll [2010-09-02] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{96924702-BB43-4206-AF74-CE4D0B20C7F7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{AC9891DD-27F7-4B6E-98DB-E4CC3E8D2F2A}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{F55C4F67-508C-4388-A4E9-D47F976EB48A}: [DhcpNameServer] 212.23.115.148 212.23.115.132

Internet Explorer:
==================
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.de
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = google.de
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1400260342&from=tugs&uid=SanDiskXSSDXU100X256GB_114151315907&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> DefaultScope {17BD17AA-822D-4FFB-8B6F-8EAB281AE978} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> {17BD17AA-822D-4FFB-8B6F-8EAB281AE978} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> {417979C2-FB7E-4787-A69A-A916AB974BBB} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> {8BB294B5-A142-476F-A1EA-505CF23F2176} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> {97EF4CAC-4B8E-4FCE-8F15-0839D8BF66F0} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2016-01-22] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2016-01-22] (Oracle Corporation)
BHO-x32: PDFsam Enhanced Helper -> {6401BC8F-9AD0-430B-BF2C-2A34B0E98466} -> C:\Program Files (x86)\PDFsam Enhanced\creator-ie-helper.dll [2015-11-11] (Andrea Vacondio)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-15] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-08-02] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-15] (Oracle Corporation)
Toolbar: HKLM-x32 - Kein Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  Keine Datei
Toolbar: HKLM-x32 - PDFsam Enhanced Toolbar - {AD42CFE2-C0AD-487E-8224-C2AEF09F4CEB} - C:\Program Files (x86)\PDFsam Enhanced\creator-ie-plugin.dll [2015-11-11] (Andrea Vacondio)
Toolbar: HKU\.DEFAULT -> Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {FF1CD9A3-00CD-45C1-8182-4EEC229A182D} hxxps://www.plaxo.com/activex/plx_upldr-2k-xp.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-22] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2016-01-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2016-01-22] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: PDFsam Enhanced -> C:\Program Files\PDFsam Enhanced\np-previewer.dll [2015-11-11] (Andrea Vacondio)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-22] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\14.1.7\\npsitesafety.dll [2013-02-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-15] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-15] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-05-16] ( )
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-03-17] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Extension: ProductivityBoss - C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\Extensions\_e5Members_@www.productivityboss.com [2016-01-23]
FF HKLM\...\Firefox\Extensions: [pdfsam_enhanced_conv@pdfsam.com] - C:\Program Files\PDFsam Enhanced\resources\pdfsamenhancedfirefoxextension
FF Extension: PDFsam Enhanced Creator - C:\Program Files\PDFsam Enhanced\resources\pdfsamenhancedfirefoxextension [2016-01-22] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\14.0.2.14
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\14.0.2.14 [2013-01-26] [ist nicht signiert]

Chrome:
=======
CHR HomePage: Default -> hxxps://ssl.dreamway.com/cgi-bin/siteengine.pl?mode=wrongsession&_destiny=page[-]main[\\]stamp[-]ob6161-autologin-_13262240053221913wee2HABviY
CHR Profile: C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-27]
CHR Extension: (YouTube) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-01]
CHR Extension: (Google-Suche) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2016-01-01]
CHR Extension: (Google Docs Offline) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-02]
CHR Extension: (Google Mail) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\\ChromeExt\\avg.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-08-02] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [103584 2011-08-02] (Atheros Commnucations) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 PDFsam Enhanced; C:\Program Files\PDFsam Enhanced\ws.exe [2318912 2015-11-11] (Andrea Vacondio)
S3 PDFsam Enhanced CrashHandler; C:\Program Files\PDFsam Enhanced\crash-handler-ws.exe [921664 2015-11-11] (Andrea Vacondio)
R2 PDFsam Enhanced Creator; C:\Program Files\PDFsam Enhanced\creator-ws.exe [734272 2015-11-11] (Andrea Vacondio)
R2 PDFsam Manager; C:\ProgramData\ANDREA VACONDIO\PDFsam Manager\PDFsam Enhanced\PDFsam Manager.exe [1050224 2015-11-13] (ANDREA VACONDIO)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [241664 2009-08-31] () [Datei ist nicht signiert]
S4 vToolbarUpdater14.1.7; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe [965296 2013-02-12] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 assd; C:\Windows\System32\Drivers\assd.sys [27056 2011-10-28] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-15] (Avira Operations GmbH & Co. KG)
S1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [39768 2013-02-12] () [Datei ist nicht signiert]
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-15] (Avira Operations GmbH & Co. KG)
S3 AX88772B; C:\Windows\System32\DRIVERS\ax88772b.sys [110080 2012-07-13] (ASIX Electronics Corp.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [72448 2012-05-28] (Fresco Logic)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [22528 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
S3 VMUVC; C:\Windows\System32\Drivers\VMUVC.sys [198400 2009-03-11] (Vimicro Corporation) [Datei ist nicht signiert]
S3 vvftUVC; C:\Windows\System32\drivers\vvftUVC.sys [303616 2008-07-01] (Vimicro Corporation) [Datei ist nicht signiert]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-23 14:38 - 2016-01-23 14:41 - 00027154 _____ C:\Users\Guido Langenberg\Downloads\FRST.txt
2016-01-23 14:37 - 2016-01-23 14:38 - 00000000 ___DC C:\FRST
2016-01-23 14:37 - 2016-01-23 14:37 - 02370560 _____ (Farbar) C:\Users\Guido Langenberg\Downloads\FRST64.exe
2016-01-23 14:37 - 2016-01-23 14:37 - 02370560 _____ (Farbar) C:\Users\Guido Langenberg\Downloads\FRST64(1).exe
2016-01-22 00:57 - 2016-01-22 01:10 - 16082432 _____ C:\Users\Guido Langenberg\Downloads\pdfsam-v3.0.1.RELEASE(1).msi
2016-01-22 00:57 - 2016-01-22 00:57 - 16082432 _____ C:\Users\Guido Langenberg\Downloads\pdfsam-v3.0.1.RELEASE.msi
2016-01-22 00:57 - 2016-01-22 00:57 - 00000000 ____D C:\ProgramData\ANDREA VACONDIO
2016-01-22 00:54 - 2016-01-22 00:54 - 00000766 _____ C:\Users\Public\Desktop\PDFsam Enhanced.lnk
2016-01-22 00:53 - 2016-01-22 01:17 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\PDFsam Enhanced
2016-01-22 00:53 - 2016-01-22 00:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Enhanced
2016-01-22 00:52 - 2016-01-22 01:01 - 00000000 ____D C:\Program Files\PDFsam Enhanced
2016-01-22 00:52 - 2016-01-22 00:54 - 00000000 ____D C:\Program Files (x86)\PDFsam Enhanced
2016-01-22 00:52 - 2016-01-22 00:52 - 00000000 ____D C:\Users\Guido Langenberg\Documents\PDFsam Enhanced Files
2016-01-22 00:51 - 2016-01-22 00:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic
2016-01-22 00:51 - 2016-01-22 00:51 - 00000000 ____D C:\Program Files (x86)\PDFsam Basic
2016-01-22 00:49 - 2016-01-22 00:49 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\Sun
2016-01-22 00:49 - 2016-01-22 00:49 - 00000000 ____D C:\Users\Guido Langenberg\.oracle_jre_usage
2016-01-22 00:49 - 2016-01-22 00:48 - 00110688 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-01-22 00:44 - 2016-01-22 00:44 - 00000000 ____D C:\Users\Guido Langenberg\AppData\LocalLow\Oracle
2016-01-22 00:42 - 2016-01-22 01:17 - 00000000 ____D C:\ProgramData\PDFsam Enhanced
2016-01-22 00:41 - 2016-01-22 00:41 - 05398904 _____ (PDFsam) C:\Users\Guido Langenberg\Downloads\PDFsam_Basic_Installer.exe
2016-01-09 17:14 - 2016-01-09 18:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-06 16:26 - 2016-01-06 16:32 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\Mozilla
2016-01-06 16:25 - 2016-01-09 18:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-06 16:25 - 2016-01-06 16:25 - 00000938 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-06 16:25 - 2016-01-06 16:25 - 00000926 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-03 13:02 - 2016-01-03 13:02 - 00000907 _____ C:\Users\Guido Langenberg\Desktop\Samsung_ChannelListPCEditor_1.10 - Verknüpfung.lnk
2016-01-01 21:29 - 2016-01-23 13:29 - 00000000 ___RD C:\Users\Guido Langenberg\iCloudDrive
2016-01-01 21:29 - 2016-01-01 21:29 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2016-01-01 21:29 - 2016-01-01 21:29 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\Apple Inc
2016-01-01 21:25 - 2016-01-23 14:27 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\DA0FE186-6BD9-40BA-8E2A-E594739424FB.aplzod
2016-01-01 21:17 - 2016-01-17 14:51 - 00003456 _____ C:\Windows\System32\Tasks\Apple Diagnostics
2016-01-01 21:12 - 2016-01-01 21:12 - 00001755 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-01-01 21:12 - 2016-01-01 21:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-01-01 21:10 - 2016-01-01 21:12 - 00000000 ____D C:\Program Files\iTunes
2016-01-01 21:10 - 2016-01-01 21:10 - 00000000 ____D C:\Program Files\iPod
2016-01-01 21:10 - 2016-01-01 21:10 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-01-01 20:58 - 2016-01-01 20:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-23 14:42 - 2015-06-19 13:32 - 00001268 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-224101161-2959762625-2941300253-1001UA.job
2016-01-23 14:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-23 14:27 - 2011-12-23 22:07 - 00000000 ____D C:\pst
2016-01-23 14:27 - 2011-12-14 18:47 - 00000000 ____D C:\Users\Guido Langenberg\Documents\Outlook-Dateien
2016-01-23 14:26 - 2011-02-19 05:24 - 04457018 _____ C:\Windows\system32\perfh007.dat
2016-01-23 14:26 - 2011-02-19 05:24 - 01352798 _____ C:\Windows\system32\perfc007.dat
2016-01-23 14:26 - 2009-07-14 06:13 - 00006516 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-23 14:24 - 2012-04-11 16:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-23 13:37 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-23 13:37 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-23 13:32 - 2011-11-29 20:45 - 00000000 ____D C:\Users\Guido Langenberg\Documents\Bluetooth Folder
2016-01-23 13:30 - 2011-12-15 18:13 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\CrashDumps
2016-01-23 13:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-22 00:49 - 2014-03-31 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-01-22 00:49 - 2011-11-29 20:43 - 00000000 ____D C:\Users\Guido Langenberg
2016-01-22 00:44 - 2012-09-14 07:32 - 00000000 ____D C:\Program Files\Java
2016-01-22 00:18 - 2012-04-11 16:40 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-22 00:18 - 2012-04-11 16:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-22 00:18 - 2011-12-09 13:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-21 21:41 - 2011-11-30 21:56 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\Dropbox
2016-01-21 21:37 - 2013-03-20 03:00 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-21 21:37 - 2013-03-20 03:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-18 13:36 - 2015-06-19 13:32 - 00001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-224101161-2959762625-2941300253-1001Core.job
2016-01-17 15:27 - 2013-03-20 03:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-17 15:16 - 2013-08-19 02:01 - 00000000 ____D C:\Windows\system32\MRT
2016-01-17 14:57 - 2011-12-13 11:31 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-01-17 14:57 - 2011-12-02 00:16 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-17 14:57 - 2009-07-14 03:34 - 00000513 _____ C:\Windows\win.ini
2016-01-06 16:26 - 2011-12-15 18:18 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\Mozilla
2016-01-03 14:23 - 2011-12-13 19:28 - 00000000 ____D C:\Program Files (x86)\CyberLink
2016-01-03 14:23 - 2011-11-05 01:36 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-03 13:13 - 2011-04-13 03:33 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-03 13:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-03 13:10 - 2011-04-13 03:47 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-01-01 21:31 - 2011-11-30 21:28 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\Apple Computer
2016-01-01 21:29 - 2011-11-30 21:25 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\Apple
2016-01-01 21:10 - 2014-01-26 12:35 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-01-01 20:59 - 2011-11-30 21:28 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\Apple Computer
2016-01-01 20:21 - 2013-10-13 17:48 - 00007643 _____ C:\Users\Guido Langenberg\AppData\Local\Resmon.ResmonCfg

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-16 18:17 - 2014-05-16 18:17 - 0000328 _____ () C:\Users\Guido Langenberg\AppData\Roaming\aps.uninstall.scan.results
2014-03-17 21:36 - 2014-08-29 19:21 - 0000054 _____ () C:\Users\Guido Langenberg\AppData\Roaming\Battery Meter_Data.ini
2013-10-13 17:48 - 2016-01-01 20:21 - 0007643 _____ () C:\Users\Guido Langenberg\AppData\Local\Resmon.ResmonCfg
2014-09-10 17:13 - 2014-09-10 17:13 - 0000000 _____ () C:\Users\Guido Langenberg\AppData\Local\{E6034824-48EA-4287-9C2D-06C5A29DF544}
2011-04-13 03:48 - 2010-07-07 00:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe
2012-04-08 10:15 - 2014-11-18 07:17 - 0016046 _____ () C:\ProgramData\hpzinstall.log
2012-04-21 11:30 - 2012-04-22 08:02 - 0000285 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Guido Langenberg\AppData\Local\Temp\2e5ec937-4c36-4945-a605-7b22b563513a.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\685a952d-d817-4a15-8d29-c0417ea6641f.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\a45b232c-2dd3-4d25-92ce-273048d6d362.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\ad0e452c-d25a-4dd4-a8c8-e299a89d23fd.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\avgnt.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\c7dc5df8-374b-44c0-8c99-76d7aae73a55.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpt7x9r1.dll
C:\Users\Guido Langenberg\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Guido Langenberg\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Guido Langenberg\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Guido Langenberg\AppData\Local\Temp\SDShelEx-x64.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-01 23:20

==================== Ende von FRST.txt ============================
--- --- ---


FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Guido Langenberg (2016-01-23 14:43:00)
Gestartet von C:\Users\Guido Langenberg\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-29 19:43:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-224101161-2959762625-2941300253-500 - Administrator - Disabled)
Gast (S-1-5-21-224101161-2959762625-2941300253-501 - Limited - Disabled)
Guido Langenberg (S-1-5-21-224101161-2959762625-2941300253-1001 - Administrator - Enabled) => C:\Users\Guido Langenberg
HomeGroupUser$ (S-1-5-21-224101161-2959762625-2941300253-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acronis*True*Image*Home 2012 (HKLM-x32\...\{054A5F46-6DCE-4D09-8BC0-170428A4ED56}Visible) (Version: 15.0.7133 - Acronis)
Acronis*True*Image*Home 2012 (x32 Version: 15.0.7133 - Acronis) Hidden
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASUS AI Recovery (HKLM-x32\...\{D39F0676-163E-4595-A917-E28F99BBD4D2}) (Version: 1.0.24 - ASUS)
ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0014 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.2 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.1 - ASUS)
ASUS PowerWiz (HKLM-x32\...\{B2DB883F-1AF3-4BE6-BE04-710D9C556C44}) (Version: 1.0.6 - ASUS)
ASUS PWR Option (HKLM-x32\...\{B7B60C4F-0DB8-42EF-8EDC-5F21D4C2D73F}) (Version: 1.0.9 - ASUS)
ASUS Secure Delete (HKLM\...\{761C6783-D3BC-48AB-8E7C-61CE918A8436}) (Version: 1.00.0011 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.2 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.1 - ASUS)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.84.161 - eCareme Technologies, Inc.)
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0020 - ASUS)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
AX88772B Windows 7 Drivers (HKLM-x32\...\InstallShield_{54A168C9-2250-4058-80EB-1F4A4192548A}) (Version: 1.0.1.1 - ASIX Electronics Corporation)
AX88772B Windows 7 Drivers (x32 Version: 1.0.1.1 - ASIX Electronics Corporation) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.90 - Atheros Communications)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Deutsche Post E-Porto (HKLM-x32\...\{ADD9AEE8-B916-4CD6-A04B-9386DF90D594}) (Version: 2.1.0 - Deutsche Post AG)
Dropbox (HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
ETDWare PS/2-X64 10.5.9.0 (HKLM\...\Elantech) (Version: 10.5.9.0 - ELAN Microelectronic Corp.)
Fresco Logic USB3.0 Host Controller (HKLM\...\{4F6FBAC1-897D-46AD-8C52-FBCC9D3041D7}) (Version: 3.5.42.0 - Fresco Logic Inc.)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
iCloud (HKLM\...\{4B48E22A-2FB0-4EFA-B99E-954B1E50CD69}) (Version: 5.1.0.34 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2559 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Join Air (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Manager (x32 Version: 3.0.7.25771 - ANDREA VACONDIO) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version:  - Microsoft)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x64 de) (HKLM\...\Mozilla Firefox 43.0.4 (x64 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NSU (HKLM-x32\...\{323F7AD9-1F4D-49E1-973B-80E1B6F1623A}) (Version: 1.00.1000 - Medion AG)
PDF Reader (HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\PDF Reader) (Version:  - )
Pdf995 (HKLM-x32\...\Pdf995) (Version:  - )
PDFsam Basic (HKLM-x32\...\{4E4EF242-7FF0-423E-99ED-C96305B840C0}) (Version: 3.0.10.0 - Andrea Vacondio)
PDFsam Enhanced (HKLM-x32\...\PDFsam Enhanced) (Version: 3.0.27.26034 - Copyright 2015 Andrea Vacondio)
PDFsam Enhanced Asian Fonts Pack (Version: 3.0.7.25752 - Andrea Vacondio) Hidden
PDFsam Enhanced Convert Module (Version: 3.0.7.25752 - Andrea Vacondio) Hidden
PDFsam Enhanced Create Module (Version: 3.0.7.25752 - Andrea Vacondio) Hidden
PDFsam Enhanced Edit Module (Version: 3.0.7.25752 - Andrea Vacondio) Hidden
PDFsam Enhanced Forms Module (Version: 3.0.7.25752 - Andrea Vacondio) Hidden
PDFsam Enhanced Insert Module (Version: 3.0.7.25752 - Andrea Vacondio) Hidden
PDFsam Enhanced Review Module (Version: 3.0.7.25752 - Andrea Vacondio) Hidden
PDFsam Enhanced Secure Module (Version: 3.0.7.25752 - Andrea Vacondio) Hidden
PDFsam Enhanced View Module (Version: 3.0.7.25752 - Andrea Vacondio) Hidden
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 3.0 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6577 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10010 - Realtek Semiconductor Corp.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 29.6.93090 - Sonos, Inc.)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
VLC media player 2.0.1 (HKLM-x32\...\VLC media player) (Version: 2.0.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.29 - ASUS)
XMind (HKLM-x32\...\XMind) (Version: 3.2.1 - XMind Ltd.)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation)
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-224101161-2959762625-2941300253-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00A045A9-A371-4779-96DE-BFF4BD761C36} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {216BD6CC-ACDF-4FBB-A6F2-078019FDDAF8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-22] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5AA70299-CF96-4924-BE6B-D68A4A393604} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {7DD6566E-0781-4FC5-B5DD-99505E12B5F5} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2012-06-25] (ASUSTek Computer Inc.)
Task: {824E7138-1DEB-476F-8935-A94EEE180AAF} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2015-12-01] (Apple Inc.)
Task: {8EABBBFD-4A36-470A-9C5D-33D216733F85} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-05-07] (ASUSTek Computer Inc.)
Task: {A54BFD54-87F1-428E-AB50-5B44200ED004} - System32\Tasks\Secure Delete => C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe [2012-03-14] ()
Task: {B88F43A3-2E92-4B18-854D-8A2A558CEC20} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-224101161-2959762625-2941300253-1001Core => C:\Users\Guido Langenberg\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {C2A9F862-91CF-4DDC-BE63-39CB3A370EAC} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-224101161-2959762625-2941300253-1001UA => C:\Users\Guido Langenberg\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {D3AAB4F6-5E4E-4B50-A7B0-9681BA3AA844} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-15] (ASUS)
Task: {D756DDEA-B752-428F-A7FC-BD1302530618} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-16] (ASUSTek Computer Inc.)
Task: {D77F00EB-0C49-4C86-BC8A-2ED71091D039} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard)
Task: {D7BEEA12-46C3-42CA-8F3A-46D6F86C0D5F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-224101161-2959762625-2941300253-1001Core.job => C:\Users\Guido Langenberg\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-224101161-2959762625-2941300253-1001UA.job => C:\Users\Guido Langenberg\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Guido Langenberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GMX.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.gmx.net/br/ie11_menu_home
ShortcutWithArgument: C:\Users\Guido Langenberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1400260342&from=tugs&uid=SanDiskXSSDXU100X256GB_114151315907
ShortcutWithArgument: C:\Users\Guido Langenberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1400260342&from=tugs&uid=SanDiskXSSDXU100X256GB_114151315907
ShortcutWithArgument: C:\Users\Guido Langenberg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1400260342&from=tugs&uid=SanDiskXSSDXU100X256GB_114151315907

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-01-16 12:27 - 2007-01-16 12:27 - 00022016 _____ () C:\Windows\System32\clpa1l6.dll
2012-04-08 13:18 - 2006-02-23 10:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2012-04-08 13:18 - 2006-02-22 09:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2011-11-30 21:46 - 2006-10-19 21:44 - 00047616 _____ () C:\Windows\System32\pdf995mon64.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-12-29 12:51 - 2009-08-31 10:43 - 00241664 _____ () C:\Program Files (x86)\Join Air\AssistantServices.exe
2010-07-14 15:11 - 2010-07-14 15:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2012-03-14 10:59 - 2012-03-14 10:59 - 00556976 _____ () C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe
2011-10-20 07:46 - 2011-09-16 04:35 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-12-29 12:51 - 2009-08-31 10:43 - 00132608 _____ () C:\Program Files (x86)\Join Air\UIExec.exe
2012-06-28 15:58 - 2012-06-28 15:58 - 00435584 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll
2015-10-13 05:46 - 2015-10-13 05:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 00237328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2012-01-31 09:25 - 2012-01-31 09:25 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2010-12-21 01:15 - 2010-12-21 01:15 - 01041248 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-224101161-2959762625-2941300253-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{50D76052-134E-46DB-AF8E-63827F883C0F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6D86BBA6-660B-4EA4-9C85-ADBCBF533D55}] => (Allow) LPort=2869
FirewallRules: [{B827E1C7-5A7A-484C-9653-2FE388A8B888}] => (Allow) LPort=1900
FirewallRules: [{8EF01BA1-D1F6-4D73-AADB-AB5E81F83EF1}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{A72233AF-337A-40D3-BCE9-4CBCFF8C6B0B}] => (Allow) LPort=5353
FirewallRules: [{506984D9-DE61-4E40-9679-2D3BDE5A3CB8}] => (Allow) LPort=8182
FirewallRules: [{D6E0D3F4-6D5E-499A-A090-1647F2D8C673}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{637B02E0-859F-46F7-B2E5-E904116F2212}C:\users\guido langenberg\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\guido langenberg\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{B019D43F-8267-4BE1-87F5-157E92B5308D}C:\users\guido langenberg\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\guido langenberg\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{34DBFC3E-F4B2-4AF9-ACD7-C708FDDC0796}C:\program files (x86)\medion ag\nsu\nsu.exe] => (Allow) C:\program files (x86)\medion ag\nsu\nsu.exe
FirewallRules: [UDP Query User{B5F06E59-855F-41FE-BA67-64D0A15A7C4B}C:\program files (x86)\medion ag\nsu\nsu.exe] => (Allow) C:\program files (x86)\medion ag\nsu\nsu.exe
FirewallRules: [{8EF7DAB5-9D1C-432E-ACDD-847EC9CB048C}] => (Allow) C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{A2C464A9-5E79-49E8-8CAE-5366B5FEB448}] => (Allow) C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{795FB686-592A-4C60-870D-B4F3F4F27E0B}C:\program files (x86)\medion ag\nsu\nsu.exe] => (Block) C:\program files (x86)\medion ag\nsu\nsu.exe
FirewallRules: [UDP Query User{7B0273B4-54F4-4844-BB52-252C7411D98A}C:\program files (x86)\medion ag\nsu\nsu.exe] => (Block) C:\program files (x86)\medion ag\nsu\nsu.exe
FirewallRules: [TCP Query User{D81FAAF4-A79F-471B-8C4C-5EB9D2EC421A}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{53C88902-5460-477B-8F18-0E1A9BCD95CB}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [{1551F568-3C55-4169-B46D-59727A49870E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D3C6E32D-8F71-45EC-BE1E-D2BDCF918D79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{4407FD4E-0035-4778-85FE-788750DE7821}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{45E4C339-9F52-4156-8621-755D8486F8EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8EC61418-83A2-45D1-ACEE-447F0E964995}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F10DC54C-0CBC-4218-B408-C61E5594E2C9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D9A36F7C-1FF2-4D1C-AAE9-E138D9FBB492}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{522DF9A6-FCEE-4915-B774-46C05EDCBADC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A28ED683-37D6-4BAC-8B1B-9DD7342D0775}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{7623E5DC-7C91-4595-AA3D-125FF52F3CF2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

22-01-2016 00:51:19 Installed PDFsam Basic
22-01-2016 00:52:29 Installed PDFsam Enhanced View Module
22-01-2016 00:53:47 Installed PDFsam Enhanced Create Module
22-01-2016 00:54:59 Installed PDFsam Enhanced Forms Module
22-01-2016 00:57:12 Installed Manager
22-01-2016 00:57:46 Installed PDFsam Enhanced Convert Module
22-01-2016 00:58:34 Installed PDFsam Enhanced Review Module
22-01-2016 00:59:15 Installed PDFsam Enhanced Edit Module
22-01-2016 00:59:39 Installed PDFsam Enhanced Insert Module
22-01-2016 01:00:14 Installed PDFsam Enhanced Asian Fonts Pack
22-01-2016 01:01:04 Installed PDFsam Enhanced Secure Module
22-01-2016 01:23:00 Windows Update
23-01-2016 14:41:52 Windows Update
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avgtp
Description: avgtp
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: avgtp
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/23/2016 02:26:40 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/23/2016 02:26:40 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/23/2016 02:26:40 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/23/2016 01:44:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16177

Error: (01/23/2016 01:44:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 16177

Error: (01/23/2016 01:44:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/23/2016 01:44:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11076

Error: (01/23/2016 01:44:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11076

Error: (01/23/2016 01:44:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/23/2016 01:44:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5679


Systemfehler:
=============
Error: (01/23/2016 02:24:15 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (01/23/2016 01:30:37 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (01/23/2016 01:30:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgtp
cdrom

Error: (01/23/2016 01:28:49 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE

Error: (01/22/2016 01:26:42 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme

Error: (01/22/2016 01:24:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Windows Server 2008 R2 für x64-basierte Systeme (KB2468871)

Error: (01/21/2016 11:36:52 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (01/21/2016 11:36:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgtp
cdrom

Error: (01/21/2016 11:35:14 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE

Error: (01/21/2016 09:56:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme


CodeIntegrity:
===================================
  Date: 2012-02-21 21:52:06.734
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Guido Langenberg_Backup\2011-12-01_20-08-47\Memeo\2011-12-01_20-08-47\C_\Users\Guido Langenberg\Documents\boot\Windows\winsxs\6779.dll.ptl" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-21 21:52:06.687
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Guido Langenberg_Backup\2011-12-01_20-08-47\Memeo\2011-12-01_20-08-47\C_\Users\Guido Langenberg\Documents\boot\Windows\winsxs\6779.dll.ptl" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-21 21:52:06.640
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Guido Langenberg_Backup\2011-12-01_20-08-47\Memeo\2011-12-01_20-08-47\C_\Users\Guido Langenberg\Documents\boot\Windows\winsxs\6779.dll.ptl" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-21 21:52:06.500
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Guido Langenberg_Backup\2011-12-01_20-08-47\Memeo\2011-12-01_20-08-47\C_\Users\Guido Langenberg\Documents\boot\Windows\winsxs\6762.dll.ptl" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-21 21:52:06.453
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Guido Langenberg_Backup\2011-12-01_20-08-47\Memeo\2011-12-01_20-08-47\C_\Users\Guido Langenberg\Documents\boot\Windows\winsxs\6762.dll.ptl" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-21 21:52:06.406
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Guido Langenberg_Backup\2011-12-01_20-08-47\Memeo\2011-12-01_20-08-47\C_\Users\Guido Langenberg\Documents\boot\Windows\winsxs\6762.dll.ptl" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-19 21:29:20.759
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Guido Langenberg\Documents\boot\Windows\System32\WinBioPlugIns\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-19 21:29:20.557
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Guido Langenberg\Documents\boot\Windows\System32\WinBioPlugIns\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-19 21:29:20.342
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Guido Langenberg\Documents\boot\Windows\System32\WinBioPlugIns\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-19 21:29:19.796
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Guido Langenberg\Documents\boot\Windows\System32\WinBioPlugIns\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-2677M CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 3998.66 MB
Verfügbarer physikalischer RAM: 1072.5 MB
Summe virtueller Speicher: 12995.51 MB
Verfügbarer virtueller Speicher: 8529.7 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:95.39 GB) (Free:16.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:135.08 GB) (Free:37.04 GB) NTFS
Drive e: () (Removable) (Total:29.53 GB) (Free:9.41 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 0F4CB007)
Partition 1: (Active) - (Size=95.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=135.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=8 GB) - (Type=1C)

========================================================
Disk: 1 (Size: 29.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
--- --- ---

Hoffe, das war jetzt richtig - bin da nicht so fit im PC.
Gruß

Deathkid535 24.01.2016 02:37
Hi,

ja war schon richtig so :daumenhoc

Schritt # 1: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten
  • Das Log von AdwCleaner
  • Das frische FRST-Log

Nick0967 24.01.2016 11:09
adwcleaner
 
Liste der Anhänge anzeigen (Anzahl: 1)
adw cleaner findet nur sich selbst - deinstallieren?
kann ich Screenshot senden?
Gruß

Nick0967 24.01.2016 11:21
sorry, falsch gelesen, ...
 
ist noch zu früh zum denken :crazy:
AdwCleaner Logfile:
Code:
# AdwCleaner v5.030 - Bericht erstellt am 24/01/2016 um 11:10:22
# Aktualisiert am 17/01/2016 von Xplode
# Datenbank : 2016-01-19.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Guido Langenberg - GUIDOLANGENBERG
# Gestartet von : C:\Users\Guido Langenberg\Downloads\AdwCleaner_5.030.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : vToolbarUpdater14.1.7

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Ordner Gelöscht : C:\ProgramData\Ask
[-] Ordner Gelöscht : C:\ProgramData\AVG Secure Search
[-] Ordner Gelöscht : C:\Users\Guido Langenberg\AppData\Local\apn
[-] Ordner Gelöscht : C:\Users\Guido Langenberg\AppData\Local\AVG Secure Search
[-] Ordner Gelöscht : C:\Users\Guido Langenberg\AppData\Local\Babylon
[-] Ordner Gelöscht : C:\Users\Guido Langenberg\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\Guido Langenberg\AppData\LocalLow\AVG Secure Search
[-] Ordner Gelöscht : C:\Users\Guido Langenberg\AppData\Roaming\Activeris
[-] Ordner Gelöscht : C:\Users\Guido Langenberg\AppData\Roaming\Yahoo!\Companion
[-] Ordner Gelöscht : C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\Extensions\_e5Members_@www.productivityboss.com

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Guido Langenberg\AppData\Roaming\aps.uninstall.scan.results

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Guido Langenberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Guido Langenberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Verknüpfung Desinfiziert : C:\Users\Guido Langenberg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Wert Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Schlüssel Gelöscht : HKCU\Software\AnyProtect
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\Yahoo\Companion
[-] Schlüssel Gelöscht : HKCU\Software\Yahoo\YFriendsBar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\re-markit
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Secure Search
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Taronja
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Trymedia Systems
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Yahoo\Companion
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\IBUpdaterService
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\IGearSettings
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj

***** [ Internetbrowser ] *****

[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.BUTTON_STRUCTURE", "[{\"b\":224509940,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224509941,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.browser.startup.homepage.savedPrev", "true");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=72C040C4-6226-4353-AC51-E8188DD7E119&n=7829e80e&p2=^BYM^xdm012^YYA^de");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.browser.startup.page.savedPrev", 1);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.browser.startup.page.tb", 1);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.browser.version.last", "43.0");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.coId", "2320e64572664d548b86d8aac83673af");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.firstKnownVersion", "7.38.8.46590");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=72C040C4-6226-4353-AC51-E8188DD7E119&n=7829e80e&p2=^BYM^xdm012^YYA^de");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.hp.enabled", true);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.hp.guardType", "HPR");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.hp.user.defined", false);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.initialized", true);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installType", "XPI");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.dlpCountryCode", "DE");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.installDate", "2016012302");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.partnerId", "^BYM^xdm012^YYA^de");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.pixelUrl", "hxxp://www.productivityboss.com/install_pixels.jhtml?partner=^BYM^xdm012^YYA^de&coId=2320e64572664d548b86d8aac83673af&tbGui[...]
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.success", true);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.toolbarId", "72C040C4-6226-4353-AC51-E8188DD7E119");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.lastActivePing", "1453628318465");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.lastKnownVersion", "7.38.8.46590");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.options.defaultSearch", false);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.options.homePageEnabled", false);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.options.keywordEnabled", false);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.options.tabEnabled", false);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.partnerPixelFired", true);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.productDeliveryOption.language", "de");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.successUrl", "hxxp://www.productivityboss.com/installComplete.jhtml");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.toolbarCollapsed", true);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._e5Members_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Guido Langenberg\\\\[...]
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "productivityboss@mindspark.com");
[-] [C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "productivityboss@mindspark.com");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [15347 Bytes] ##########
--- --- ---



FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von Guido Langenberg (Administrator) auf GUIDOLANGENBERG (24-01-2016 11:18:20)
Gestartet von C:\Users\Guido Langenberg\Downloads
Geladene Profile: Guido Langenberg (Verfügbare Profile: Guido Langenberg)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Andrea Vacondio) C:\Program Files\PDFsam Enhanced\creator-ws.exe
(ANDREA VACONDIO) C:\ProgramData\ANDREA VACONDIO\PDFsam Manager\PDFsam Enhanced\PDFsam Manager.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
() C:\Program Files (x86)\Join Air\AssistantServices.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
() C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
() C:\Program Files (x86)\Join Air\UIExec.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDGesture.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Windows (R) Win 7 DDK provider) C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Farbar) C:\Users\Guido Langenberg\Downloads\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452456 2012-02-21] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [961184 2011-08-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [798880 2011-08-02] (Atheros Commnucations)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2661672 2012-02-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [2018032 2011-04-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Join Air\UIExec.exe [132608 2009-08-31] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322208 2012-06-25] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174752 2012-06-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [FLxHCIm64] => C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe [48128 2012-05-21] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321584 2012-04-28] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\Run: [] => [X]
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\Run: [Dropbox Update] => C:\Users\Guido Langenberg\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-11-30] (Apple Inc.)
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-11-30] (Apple Inc.)
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\MountPoints2: {47849684-225d-11e1-be01-742f68ccfe27} - E:\AutoRun.exe
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\...\MountPoints2: {70206bd7-27e0-11e1-8fb9-ffea9149b902} - E:\AutoRun.exe
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll [2010-09-02] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll [2010-09-02] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Guido Langenberg\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96924702-BB43-4206-AF74-CE4D0B20C7F7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{AC9891DD-27F7-4B6E-98DB-E4CC3E8D2F2A}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F55C4F67-508C-4388-A4E9-D47F976EB48A}: [DhcpNameServer] 212.23.115.148 212.23.115.132

Internet Explorer:
==================
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.de
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = google.de
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKU\S-1-5-21-224101161-2959762625-2941300253-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> DefaultScope {17BD17AA-822D-4FFB-8B6F-8EAB281AE978} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> {17BD17AA-822D-4FFB-8B6F-8EAB281AE978} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> {417979C2-FB7E-4787-A69A-A916AB974BBB} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> {8BB294B5-A142-476F-A1EA-505CF23F2176} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-224101161-2959762625-2941300253-1001 -> {97EF4CAC-4B8E-4FCE-8F15-0839D8BF66F0} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2016-01-22] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2016-01-22] (Oracle Corporation)
BHO-x32: PDFsam Enhanced Helper -> {6401BC8F-9AD0-430B-BF2C-2A34B0E98466} -> C:\Program Files (x86)\PDFsam Enhanced\creator-ie-helper.dll [2015-11-11] (Andrea Vacondio)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-15] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-08-02] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-15] (Oracle Corporation)
Toolbar: HKLM-x32 - Kein Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  Keine Datei
Toolbar: HKLM-x32 - PDFsam Enhanced Toolbar - {AD42CFE2-C0AD-487E-8224-C2AEF09F4CEB} - C:\Program Files (x86)\PDFsam Enhanced\creator-ie-plugin.dll [2015-11-11] (Andrea Vacondio)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {FF1CD9A3-00CD-45C1-8182-4EEC229A182D} hxxps://www.plaxo.com/activex/plx_upldr-2k-xp.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
about:preferences
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-22] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2016-01-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2016-01-22] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: PDFsam Enhanced -> C:\Program Files\PDFsam Enhanced\np-previewer.dll [2015-11-11] (Andrea Vacondio)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-22] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-15] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-15] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-05-16] ( )
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-03-17] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [pdfsam_enhanced_conv@pdfsam.com] - C:\Program Files\PDFsam Enhanced\resources\pdfsamenhancedfirefoxextension
FF Extension: PDFsam Enhanced Creator - C:\Program Files\PDFsam Enhanced\resources\pdfsamenhancedfirefoxextension [2016-01-22] [ist nicht signiert]

Chrome:
=======
CHR HomePage: Default -> hxxps://ssl.dreamway.com/cgi-bin/siteengine.pl?mode=wrongsession&_destiny=page[-]main[\\]stamp[-]ob6161-autologin-_13262240053221913wee2HABviY
CHR Profile: C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-27]
CHR Extension: (YouTube) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-01]
CHR Extension: (Google-Suche) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2016-01-01]
CHR Extension: (Google Docs Offline) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-02]
CHR Extension: (Google Mail) - C:\Users\Guido Langenberg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-08-02] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [103584 2011-08-02] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 PDFsam Enhanced; C:\Program Files\PDFsam Enhanced\ws.exe [2318912 2015-11-11] (Andrea Vacondio)
S3 PDFsam Enhanced CrashHandler; C:\Program Files\PDFsam Enhanced\crash-handler-ws.exe [921664 2015-11-11] (Andrea Vacondio)
R2 PDFsam Enhanced Creator; C:\Program Files\PDFsam Enhanced\creator-ws.exe [734272 2015-11-11] (Andrea Vacondio)
R2 PDFsam Manager; C:\ProgramData\ANDREA VACONDIO\PDFsam Manager\PDFsam Enhanced\PDFsam Manager.exe [1050224 2015-11-13] (ANDREA VACONDIO)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [241664 2009-08-31] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 assd; C:\Windows\System32\Drivers\assd.sys [27056 2011-10-28] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-15] (Avira Operations GmbH & Co. KG)
S1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [39768 2013-02-12] () [Datei ist nicht signiert]
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-15] (Avira Operations GmbH & Co. KG)
S3 AX88772B; C:\Windows\System32\DRIVERS\ax88772b.sys [110080 2012-07-13] (ASIX Electronics Corp.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [72448 2012-05-28] (Fresco Logic)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [22528 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
S3 VMUVC; C:\Windows\System32\Drivers\VMUVC.sys [198400 2009-03-11] (Vimicro Corporation) [Datei ist nicht signiert]
S3 vvftUVC; C:\Windows\System32\drivers\vvftUVC.sys [303616 2008-07-01] (Vimicro Corporation) [Datei ist nicht signiert]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-24 11:09 - 2016-01-24 11:09 - 00072584 _____ C:\Users\Guido Langenberg\Desktop\Präsentation1.pdf
2016-01-24 11:00 - 2016-01-24 11:10 - 00000000 ___DC C:\AdwCleaner
2016-01-24 11:00 - 2016-01-24 11:00 - 01505280 _____ C:\Users\Guido Langenberg\Downloads\AdwCleaner_5.030.exe
2016-01-23 14:43 - 2016-01-23 14:44 - 00041927 _____ C:\Users\Guido Langenberg\Downloads\Addition.txt
2016-01-23 14:38 - 2016-01-24 11:18 - 00025452 _____ C:\Users\Guido Langenberg\Downloads\FRST.txt
2016-01-23 14:37 - 2016-01-24 11:18 - 00000000 ___DC C:\FRST
2016-01-23 14:37 - 2016-01-23 14:37 - 02370560 _____ (Farbar) C:\Users\Guido Langenberg\Downloads\FRST64.exe
2016-01-23 14:37 - 2016-01-23 14:37 - 02370560 _____ (Farbar) C:\Users\Guido Langenberg\Downloads\FRST64(1).exe
2016-01-22 00:57 - 2016-01-22 01:10 - 16082432 _____ C:\Users\Guido Langenberg\Downloads\pdfsam-v3.0.1.RELEASE(1).msi
2016-01-22 00:57 - 2016-01-22 00:57 - 16082432 _____ C:\Users\Guido Langenberg\Downloads\pdfsam-v3.0.1.RELEASE.msi
2016-01-22 00:57 - 2016-01-22 00:57 - 00000000 ____D C:\ProgramData\ANDREA VACONDIO
2016-01-22 00:54 - 2016-01-22 00:54 - 00000766 _____ C:\Users\Public\Desktop\PDFsam Enhanced.lnk
2016-01-22 00:53 - 2016-01-22 01:17 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\PDFsam Enhanced
2016-01-22 00:53 - 2016-01-22 00:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Enhanced
2016-01-22 00:52 - 2016-01-22 01:01 - 00000000 ____D C:\Program Files\PDFsam Enhanced
2016-01-22 00:52 - 2016-01-22 00:54 - 00000000 ____D C:\Program Files (x86)\PDFsam Enhanced
2016-01-22 00:52 - 2016-01-22 00:52 - 00000000 ____D C:\Users\Guido Langenberg\Documents\PDFsam Enhanced Files
2016-01-22 00:51 - 2016-01-22 00:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic
2016-01-22 00:51 - 2016-01-22 00:51 - 00000000 ____D C:\Program Files (x86)\PDFsam Basic
2016-01-22 00:49 - 2016-01-22 00:49 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\Sun
2016-01-22 00:49 - 2016-01-22 00:49 - 00000000 ____D C:\Users\Guido Langenberg\.oracle_jre_usage
2016-01-22 00:49 - 2016-01-22 00:48 - 00110688 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-01-22 00:44 - 2016-01-22 00:44 - 00000000 ____D C:\Users\Guido Langenberg\AppData\LocalLow\Oracle
2016-01-22 00:42 - 2016-01-22 01:17 - 00000000 ____D C:\ProgramData\PDFsam Enhanced
2016-01-22 00:41 - 2016-01-22 00:41 - 05398904 _____ (PDFsam) C:\Users\Guido Langenberg\Downloads\PDFsam_Basic_Installer.exe
2016-01-09 17:14 - 2016-01-09 18:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-06 16:26 - 2016-01-06 16:32 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\Mozilla
2016-01-06 16:25 - 2016-01-09 18:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-06 16:25 - 2016-01-06 16:25 - 00000938 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-06 16:25 - 2016-01-06 16:25 - 00000926 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-03 13:02 - 2016-01-03 13:02 - 00000907 _____ C:\Users\Guido Langenberg\Desktop\Samsung_ChannelListPCEditor_1.10 - Verknüpfung.lnk
2016-01-01 21:29 - 2016-01-24 11:14 - 00000000 ___RD C:\Users\Guido Langenberg\iCloudDrive
2016-01-01 21:29 - 2016-01-01 21:29 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2016-01-01 21:29 - 2016-01-01 21:29 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\Apple Inc
2016-01-01 21:25 - 2016-01-24 10:50 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\DA0FE186-6BD9-40BA-8E2A-E594739424FB.aplzod
2016-01-01 21:17 - 2016-01-17 14:51 - 00003456 _____ C:\Windows\System32\Tasks\Apple Diagnostics
2016-01-01 21:12 - 2016-01-01 21:12 - 00001755 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-01-01 21:12 - 2016-01-01 21:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-01-01 21:10 - 2016-01-01 21:12 - 00000000 ____D C:\Program Files\iTunes
2016-01-01 21:10 - 2016-01-01 21:10 - 00000000 ____D C:\Program Files\iPod
2016-01-01 21:10 - 2016-01-01 21:10 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-01-01 20:58 - 2016-01-01 20:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-24 11:18 - 2012-04-11 16:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-24 11:14 - 2011-12-15 18:13 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\CrashDumps
2016-01-24 11:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-24 11:11 - 2014-05-16 18:11 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-24 11:11 - 2011-11-29 20:43 - 00001013 _____ C:\Users\Guido Langenberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-24 11:05 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-24 11:05 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-24 11:02 - 2011-02-19 05:24 - 04545770 _____ C:\Windows\system32\perfh007.dat
2016-01-24 11:02 - 2011-02-19 05:24 - 01381214 _____ C:\Windows\system32\perfc007.dat
2016-01-24 11:02 - 2009-07-14 06:13 - 00006516 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-24 10:58 - 2011-11-29 20:45 - 00000000 ____D C:\Users\Guido Langenberg\Documents\Bluetooth Folder
2016-01-24 10:51 - 2011-12-23 22:07 - 00000000 ____D C:\pst
2016-01-24 10:51 - 2011-12-14 18:47 - 00000000 ____D C:\Users\Guido Langenberg\Documents\Outlook-Dateien
2016-01-24 10:41 - 2015-06-19 13:32 - 00001268 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-224101161-2959762625-2941300253-1001UA.job
2016-01-23 19:04 - 2015-06-19 13:32 - 00001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-224101161-2959762625-2941300253-1001Core.job
2016-01-23 14:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-22 00:49 - 2014-03-31 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-01-22 00:49 - 2011-11-29 20:43 - 00000000 ____D C:\Users\Guido Langenberg
2016-01-22 00:44 - 2012-09-14 07:32 - 00000000 ____D C:\Program Files\Java
2016-01-22 00:18 - 2012-04-11 16:40 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-22 00:18 - 2012-04-11 16:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-22 00:18 - 2011-12-09 13:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-21 21:41 - 2011-11-30 21:56 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\Dropbox
2016-01-21 21:37 - 2013-03-20 03:00 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-21 21:37 - 2013-03-20 03:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-17 15:27 - 2013-03-20 03:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-17 15:16 - 2013-08-19 02:01 - 00000000 ____D C:\Windows\system32\MRT
2016-01-17 14:57 - 2011-12-13 11:31 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-01-17 14:57 - 2011-12-02 00:16 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-17 14:57 - 2009-07-14 03:34 - 00000513 _____ C:\Windows\win.ini
2016-01-06 16:26 - 2011-12-15 18:18 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\Mozilla
2016-01-03 14:23 - 2011-12-13 19:28 - 00000000 ____D C:\Program Files (x86)\CyberLink
2016-01-03 14:23 - 2011-11-05 01:36 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-03 13:13 - 2011-04-13 03:33 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-03 13:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-03 13:10 - 2011-04-13 03:47 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-01-01 21:31 - 2011-11-30 21:28 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Roaming\Apple Computer
2016-01-01 21:29 - 2011-11-30 21:25 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\Apple
2016-01-01 21:10 - 2014-01-26 12:35 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-01-01 20:59 - 2011-11-30 21:28 - 00000000 ____D C:\Users\Guido Langenberg\AppData\Local\Apple Computer
2016-01-01 20:21 - 2013-10-13 17:48 - 00007643 _____ C:\Users\Guido Langenberg\AppData\Local\Resmon.ResmonCfg

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-17 21:36 - 2014-08-29 19:21 - 0000054 _____ () C:\Users\Guido Langenberg\AppData\Roaming\Battery Meter_Data.ini
2013-10-13 17:48 - 2016-01-01 20:21 - 0007643 _____ () C:\Users\Guido Langenberg\AppData\Local\Resmon.ResmonCfg
2014-09-10 17:13 - 2014-09-10 17:13 - 0000000 _____ () C:\Users\Guido Langenberg\AppData\Local\{E6034824-48EA-4287-9C2D-06C5A29DF544}
2011-04-13 03:48 - 2010-07-07 00:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe
2012-04-08 10:15 - 2014-11-18 07:17 - 0016046 _____ () C:\ProgramData\hpzinstall.log
2012-04-21 11:30 - 2012-04-22 08:02 - 0000285 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Guido Langenberg\AppData\Local\Temp\2e5ec937-4c36-4945-a605-7b22b563513a.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\685a952d-d817-4a15-8d29-c0417ea6641f.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\a45b232c-2dd3-4d25-92ce-273048d6d362.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\ad0e452c-d25a-4dd4-a8c8-e299a89d23fd.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\avgnt.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\c7dc5df8-374b-44c0-8c99-76d7aae73a55.exe
C:\Users\Guido Langenberg\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpt7x9r1.dll
C:\Users\Guido Langenberg\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Guido Langenberg\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Guido Langenberg\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Guido Langenberg\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Guido Langenberg\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-01 23:20

==================== Ende von FRST.txt ============================
--- --- ---

Deathkid535 24.01.2016 13:26
Hi,

deshalb steht man am Wochenende auch nicht vor 12 auf und frühstückt gemütlich bis 13:00 :)

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: Frage

Gibts noch Probleme? :)



Schritt # 3: Bitte Posten
  • Das Log von ESET
  • Die Antwort auf meine Frage

Nick0967 25.01.2016 17:53
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a0a5e0fee145a64db409a397a210799e
# end=init
# utc_time=2016-01-24 03:18:04
# local_time=2016-01-24 04:18:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27792
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a0a5e0fee145a64db409a397a210799e
# engine=27792
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-24 11:03:13
# local_time=2016-01-25 12:03:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 46764690 205306443 0 0
# scanned=247153
# found=10
# cleaned=0
# scan_time=27416
sh=B7DA0FD5EB25E35F0EC7C43CB75FAB73F2FB9BEF ft=0 fh=0000000000000000 vn="JS/Mindspark.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Guido Langenberg\AppData\Roaming\Mozilla\Firefox\Profiles\1d91m0va.default\Extensions\_e5Members_@www.productivityboss.com\chrome\ffxtbr.jar.vir"
sh=A4DD1A7CFF3EA0DC8477067D5C46F80D6929CD6A ft=1 fh=e0f0aa0d305d3c4a vn="Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{059A6635-083C-4285-A06E-401EDE7944C3}\Custom.dll"
sh=A4DD1A7CFF3EA0DC8477067D5C46F80D6929CD6A ft=1 fh=e0f0aa0d305d3c4a vn="Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{059A6635-083C-4285-A06E-401EDE7944C3}\Custom.dll"
sh=C10484C72083990B52C5C45D70837C2B94181AD7 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="D:\GUIDOLANGENBERG\Backup Set 2012-04-09 203726\Backup Files 2012-04-09 203726\Backup files 6.zip"
sh=EE734F98FDB1946D7057200B1D036F6BBBE5D414 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.B evtl. unerwünschte Anwendung" ac=I fn="D:\GUIDOLANGENBERG\Backup Set 2012-04-09 203726\Backup Files 2012-04-09 203726\Backup files 7.zip"
sh=68F39FDC5C97B7D3B93A4B793E3E9DAF1ED75344 ft=1 fh=c71c0011ed98cc6f vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="D:\Wiederherstellung\C\Users\Guido Langenberg\AppData\Local\Babylon\Setup\BExternal.dll"
sh=D128CBAF3DEF02BD11A92A43C36D540E47BF06E0 ft=1 fh=6abf192eb2d8af09 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="D:\Wiederherstellung\C\Users\Guido Langenberg\AppData\Local\Babylon\Setup\IECookieLow.dll"
sh=C88D76106C34D093167BD69B433CFF15F24CFE68 ft=1 fh=c9f8a6e51b4e4ea2 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="D:\Wiederherstellung\C\Users\Guido Langenberg\AppData\Local\Babylon\Setup\Setup.exe"
sh=AEA202E75EB4A7B17250E6DCA3B2470D83247036 ft=1 fh=67bcb2b84dcf5931 vn="Variante von Win32/SweetIM.B evtl. unerwünschte Anwendung" ac=I fn="D:\Wiederherstellung\C\Users\Guido Langenberg\Downloads\SweetImSetup.exe"
sh=41E658022E617DDA91AC556AE4906C511FE85951 ft=1 fh=e42376a12f37f7b0 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="D:\Wiederherstellung\C\Users\Guido Langenberg\Downloads\WiseConvert.exe"

10 Funde. Wurden nicht gelöscht oder so.
Rechner immer noch mit vielen Hintergrundberechnungen beschäftigt.
:confused: :heulen:
Gruß

Task Manager:
Auslastung 30%
Arbeitsspeicher belegt 1,5GB
Geöffnet: Task Manager, Explorer, Firefox
Gruß

Deathkid535 26.01.2016 22:12
Hi,

sry bin schulisch derzeit ziemlich ausgelastet mit Semesterende.

die Funde sind nix schlimmes.

Was zeigt denn der Taskmanager, welcher Prozess verursacht die Auslastung?

Nick0967 31.01.2016 12:38
verspätet
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
sorry, war ein paar Tage außer Gefecht.

Hänge Dir den Screenshot an.
Gruß
Guido

Deathkid535 01.02.2016 16:58
Hi,

kein Problem :)

Mach mal bitte das hier:

Zustand der Festplatte herausfinden - so gehts - Anleitungen

Danach mach einen Clean Boot. Ist der PC dort auch so langsam?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131