Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google und Firefox komische Schriftzeichen (https://www.trojaner-board.de/187440-google-firefox-komische-schriftzeichen.html)

michellew 12.11.2017 03:02
Google und Firefox komische Schriftzeichen
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo zusammen,

ich habe in Google Chrome und im Firefox das Problem, dass ich in der Suche einfach nicht weiterkomme, es werden mir immer wieder diese Schriftzeichen angezeigt. Es lassen sich keine Seiten öffnen, manche Seiten funktionieren dann aber doch plötzlich, aber, über die Googlesuche kommen dann wieder diese Schriftzeichen.

Ich weiss leider nicht, was es sind könnte. Ich bin mittlerweile ratlos und gefrustet, weil sich die Seiten nicht öffnen lassen.

Ich habe MBM schon durchlaufen lassen, da wurde nichts gefunden.

Opera funktioniert, aber, teilweise sehr langsam.

Ich hoffe, ihr könnt mir weiterhelfen, in google findet ich bisher nichts zu solchen Schriftzeichen.


Viele Grüße

Michelle

cosinus 13.11.2017 13:32
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

michellew 13.11.2017 23:16
Hallo,

vielen Dank für deine Hilfe.

Ich habe den Scan soeben durchgeführt:
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03
durchgeführt von XXXXX (Administrator) auf XXXXX-PC (13-11-2017 22:45:50)
Gestartet von C:\Users\XXXXX\Downloads
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe
(Facebook) C:\Users\XXXXX\AppData\Local\Facebook\Games\FacebookGameroom.exe
(Zemana Ltd.) C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
(Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(The CefSharp Authors) C:\Users\XXXXX\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\plugin-nm-server.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-04-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [ZALFree] => C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe [8980016 2015-11-05] (Zemana Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2016-05-30] (Glarysoft Ltd)
HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-07-08] (Apple Inc.)
HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll [95712 2015-11-05] (Zemana Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll [86936 2015-11-05] (Zemana Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-11-08]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2016-08-03]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-05-06]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\XXXXX\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
BootExecute: autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D170B57B-1591-4ACB-B0D9-15F68B4C3B5E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-2670659807-2617962883-3007424109-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2670659807-2617962883-3007424109-1000 -> {C5EDD35E-84A4-4CE0-9D14-AB53CDAC7273} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2015-03-05] (Kaspersky Lab ZAO)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll [2015-11-04] (RealDownloader)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2015-03-05] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2015-03-05] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-03-05] (Kaspersky Lab ZAO)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2015-11-04] (RealDownloader)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-30] (Oracle Corporation)
BHO-x32: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-03-05] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-30] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-03-05] (Kaspersky Lab ZAO)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\XXXX\AppData\Roaming\TomTom\HOME\Profiles\3cnh1p4i.default [2012-01-09]
FF Extension: (Emulator) - C:\Users\XXXXX\AppData\Roaming\TomTom\HOME\Profiles\3cnh1p4i.default\Extensions\Navcore.8.016.9380@tomtom.com [2015-06-19] [ist nicht signiert]
FF Extension: (Emulator) - C:\Users\XXXXX\AppData\Roaming\TomTom\HOME\Profiles\3cnh1p4i.default\Extensions\Navcore.8.415.1240@tomtom.com [2015-06-19] [ist nicht signiert]
FF Extension: (Emulator) - C:\Users\XXXXX\AppData\Roaming\TomTom\HOME\Profiles\3cnh1p4i.default\Extensions\Navcore.9.053.520930@tomtom.com [2015-06-19] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default [2017-11-12]
FF user.js: detected! => C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\user.js [2016-10-20]
FF Homepage: Mozilla\Firefox\Profiles\4ubmd6dv.default -> google.de
FF Keyword.URL: Mozilla\Firefox\Profiles\4ubmd6dv.default -> user_pref("keyword.URL", true);
FF Extension: (JavaScript QR Code) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\@javascriptqrcode.xpi [2017-11-07]
FF Extension: (OffersOlymp) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\@offersolymp.xpi [2017-08-22]
FF Extension: (JavaScript Warning) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\JavaScriptWarning@example.com.xpi [2017-11-07]
FF Extension: (Just Disable Stuff) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\jid1-8J7ayxTha4KqKQ@jetpack.xpi [2017-11-08]
FF Extension: (JavaScript Toggle On and Off) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\jid1-EbhJmw1yu6Juy@jetpack.xpi [2017-11-07]
FF Extension: (JavaScript Deobfuscator) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\jsdeobfuscator@adblockplus.org.xpi [2017-11-07]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-11]
FF Extension: (Tiny JavaScript Debugger) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\tinyjsdebugger@enigmail.net.xpi [2017-11-08]
FF Extension: (JavaScript on-off applet) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\{54e46280-0211-11e3-b778-0800200c9a66}.xpi [2017-11-08]
FF Extension: (NoScript) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-07]
FF Extension: (QuickJava) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2017-11-08]
FF Extension: (JavaScript Debugger) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}.xpi [2017-11-08]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: (Dangerous Websites Blocker) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-03-05] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: (Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-03-05] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: (Safe Money) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-03-05] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-21] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-21] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-08-25] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-03-05] ()
FF Plugin-x32: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-03-05] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-03-05] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @real.com/nppl3260;version=18.1.2.175 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2015-11-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=18.1.2.175 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2015-11-24] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2670659807-2617962883-3007424109-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\XXXXX\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-12-05] (Unity Technologies ApS)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> java
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default [2017-11-13]
CHR Extension: (Präsentationen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (OffersOlymp) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn [2017-10-24]
CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-26]
CHR Extension: (Google-Suche) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Kaspersky Protection) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-03-05]
CHR Extension: (Java OpenJDK Search) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhlahpneecapmldiinlhminmdobaifdi [2017-11-07]
CHR Extension: (Java API Search) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfngjamcomlehblpblaacingmaojnm [2017-11-07]
CHR Extension: (Who Deleted Me - Unfriend Finder) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiepnnbjenknnjgabbodaihlnkkpkgll [2017-08-04]
CHR Extension: (Tabellen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-25]
CHR Extension: (Google Mail) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-26]
CHR Extension: (Chrome Media Router) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-28]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>
CHR HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [5531008 2015-08-20] (Emsisoft Ltd)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-08-03] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 AVP15.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S3 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-03-10] (IObit)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [404376 2017-09-05] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-05-15] (Electronic Arts)
S3 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-09-17] ()
S3 RealPlayerUpdateSvc; C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe [33088 2015-11-04] ()
S3 RealTimes Desktop Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [1095976 2015-11-24] (RealNetworks, Inc.)
S3 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S3 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [238288 2013-01-14] (Kaspersky Lab UK Ltd)
R1 epp64; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp64.sys [138504 2015-08-06] (Emsisoft GmbH)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2016-05-08] (Glarysoft Ltd)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-02-22] (REALiX(tm))
R3 keycrypt; C:\Windows\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [468576 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [46144 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [150536 2015-03-05] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [246456 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [819896 2015-03-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55872 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [77512 2015-03-05] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179776 2014-07-09] (Kaspersky Lab ZAO)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2015-08-21] (Riverbed Technology, Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-13 22:45 - 2017-11-13 22:47 - 000025024 _____ C:\Users\XXXXX\Downloads\FRST.txt
2017-11-13 22:45 - 2017-11-13 22:45 - 000000000 ____D C:\FRST
2017-11-13 22:44 - 2017-11-13 22:45 - 002392576 _____ (Farbar) C:\Users\XXXXX\Downloads\FRST64.exe
2017-11-13 22:44 - 2017-11-13 22:45 - 002392576 _____ (Farbar) C:\Users\XXXXX\Downloads\FRST64 (1).exe
2017-11-12 02:48 - 2017-11-12 02:52 - 000003862 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437669905
2017-11-12 02:44 - 2017-11-12 02:47 - 001231632 _____ (Opera Software) C:\Users\XXXXX\Downloads\OperaSetup (1).exe
2017-11-12 02:44 - 2017-11-12 02:45 - 001231632 _____ (Opera Software) C:\Users\XXXXX\Downloads\OperaSetup.exe
2017-11-10 21:09 - 2017-11-10 21:10 - 001693987 _____ C:\Users\XXXXX\Downloads\AGB (2).pdf
2017-11-08 15:41 - 2017-11-08 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-11-08 15:40 - 2017-11-08 15:41 - 000000000 ____D C:\Program Files\McAfee Security Scan
2017-11-08 15:40 - 2017-11-08 15:40 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2017-11-08 15:10 - 2017-11-08 15:41 - 000001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-11-08 15:10 - 2017-11-08 15:10 - 000000000 ____D C:\ProgramData\McAfee
2017-11-06 16:31 - 2017-11-06 16:31 - 000123215 _____ C:\Users\XXXXX\Downloads\terminsbestimmung_08.11.17.pdf
2017-11-06 16:24 - 2017-11-06 16:24 - 003769962 _____ C:\Users\XXXXX\Downloads\gutachten.pdf
2017-11-06 16:24 - 2017-11-06 16:24 - 003769962 _____ C:\Users\XXXXX\Downloads\gutachten (1).pdf
2017-11-03 00:27 - 2017-11-03 00:27 - 000512062 _____ C:\Users\XXXXX\Downloads\Begrüßungsschreiben_23XXXX434917_2017_11_02.pdf
2017-11-01 21:02 - 2017-11-01 21:02 - 000018734 _____ C:\Users\XXXXX\Downloads\6841048909 (1).pdf
2017-11-01 21:01 - 2017-11-01 21:01 - 000018734 _____ C:\Users\XXXXX\Downloads\6841048909.pdf
2017-11-01 21:00 - 2017-11-01 21:01 - 000119031 _____ C:\Users\XXXXX\Downloads\1149154655.pdf
2017-11-01 02:30 - 2017-11-01 02:30 - 000011032 _____ C:\Users\XXXXX\Documents\gutscheintext.odt
2017-10-31 22:04 - 2017-10-31 22:04 - 000000000 ____D C:\Users\XXXXX\Downloads\Neuer Ordner (3)
2017-10-31 22:04 - 2017-10-31 22:04 - 000000000 ____D C:\Users\XXXXX\Downloads\GRAFIKEN
2017-10-29 23:02 - 2017-10-29 23:02 - 000033910 _____ C:\Users\XXXXX\Downloads\AUFTRAG_SolarStrom.pdf
2017-10-27 00:06 - 2017-10-27 00:06 - 000112217 _____ C:\Users\XXXXX\Downloads\Rechnung-201717601-11041.pdf
2017-10-25 20:07 - 2017-10-25 20:07 - 000892104 _____ C:\Users\XXXXX\Downloads\xxxxxxKPM.pdf
2017-10-25 00:22 - 2017-10-25 00:22 - 001653742 _____ C:\Users\XXXXX\Downloads\gehege.jpeg
2017-10-24 13:16 - 2017-10-24 13:16 - 000000927 _____ C:\Users\Public\Desktop\Fotor.lnk
2017-10-24 13:16 - 2017-10-24 13:16 - 000000247 _____ C:\SILENT
2017-10-24 13:16 - 2017-10-24 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fotor
2017-10-24 13:16 - 2017-10-24 13:16 - 000000000 ____D C:\Program Files (x86)\Offers Olymp
2017-10-24 13:13 - 2017-10-24 13:14 - 000000000 ____D C:\Program Files (x86)\Fotor
2017-10-23 21:22 - 2017-10-23 21:23 - 000344764 _____ C:\Users\XXXXX\Downloads\Muster-Decke.pdf
2017-10-23 13:30 - 2017-10-23 13:31 - 003340971 _____ C:\Users\XXXXXDownloads\Flyer.pdf
2017-10-23 13:04 - 2017-10-23 13:05 - 000033214 _____ C:\Users\XXXXX\Downloads\Newsletter_39b72dbb055694fb393bfd6dd9deba5d.csv
2017-10-23 12:01 - 2017-10-23 12:01 - 000161442 _____ C:\Users\XXXXX\Downloads\001 139 xxxxxxxxxxxxxxxx.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-13 22:48 - 2017-05-01 22:48 - 000000274 _____ C:\Windows\Tasks\{72D05776-3DC5-ABF4-FDAE-651B65D4E164}.job
2017-11-13 22:21 - 2010-09-30 08:32 - 000003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3F7F60B4-86D4-40A1-B6DF-D89497D72D02}
2017-11-13 21:48 - 2009-07-14 05:45 - 000023568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-13 21:48 - 2009-07-14 05:45 - 000023568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-13 21:40 - 2016-05-08 01:40 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2017-11-13 21:39 - 2012-03-17 18:59 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-11-13 21:38 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-12 02:52 - 2015-07-23 17:45 - 000000000 ____D C:\Program Files (x86)\Opera
2017-11-12 02:39 - 2017-09-19 21:40 - 000000000 ____D C:\Users\XXXXX\Downloads\xxxxx2017
2017-11-08 15:53 - 2009-07-14 18:58 - 000699432 _____ C:\Windows\system32\perfh007.dat
2017-11-08 15:53 - 2009-07-14 18:58 - 000149572 _____ C:\Windows\system32\perfc007.dat
2017-11-08 15:53 - 2009-07-14 06:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-08 15:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-08 15:11 - 2014-07-16 17:04 - 000000000 ____D C:\Users\XXXXX\AppData\Local\Adobe
2017-11-08 15:10 - 2012-03-29 18:28 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-08 15:10 - 2012-03-29 18:28 - 000004368 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-08 15:10 - 2011-10-15 10:20 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-08 15:10 - 2011-05-17 19:00 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-08 15:09 - 2010-09-28 19:25 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-07 23:21 - 2016-11-30 14:14 - 000000000 ____D C:\Users\XXXXX\AppData\LocalLow\Mozilla
2017-11-06 03:10 - 2015-03-31 15:17 - 000542896 _____ C:\Windows\system32\persistent_q.db-wal
2017-11-06 03:10 - 2015-03-31 15:17 - 000032768 _____ C:\Windows\system32\persistent_q.db-shm
2017-11-03 16:37 - 2012-11-18 17:37 - 000000000 ____D C:\Users\UpdatusUser
2017-10-30 11:12 - 2017-06-22 14:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-30 11:12 - 2016-08-03 09:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-30 09:27 - 2013-10-21 18:24 - 000000000 ____D C:\ProgramData\Oracle
2017-10-30 09:26 - 2017-09-20 01:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-30 09:26 - 2012-05-14 16:37 - 000000000 ____D C:\Program Files (x86)\Java
2017-10-30 09:24 - 2017-09-20 01:22 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-10-29 14:37 - 2011-07-05 19:26 - 000000000 ____D C:\Program Files (x86)\Google
2017-10-28 14:10 - 2015-03-31 15:17 - 000017408 _____ C:\Windows\system32\persistent_q.db
2017-10-24 14:36 - 2016-03-25 00:50 - 000000000 ____D C:\ProgramData\Fotor
2017-10-24 12:26 - 2015-10-15 00:30 - 000000000 ____D C:\Users\XXXXX\Desktop\Produktbilder
2017-10-18 15:52 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2017-10-15 12:08 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-22 15:12 - 2013-03-17 21:15 - 000190866 _____ () C:\Users\XXXXX\AppData\Roaming\UserTile.png
2017-05-01 23:49 - 2017-05-01 23:49 - 000000044 _____ () C:\Users\XXXXX\AppData\Roaming\WB.CFG
2017-05-01 00:32 - 2017-08-10 23:32 - 000005632 _____ () C:\Users\XXXXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-27 17:09 - 2015-09-27 17:09 - 000370070 _____ () C:\Users\XXXXX\AppData\Local\SquareClock.Production_Home_MEDA_WebIcon.ico
2012-03-17 19:02 - 2012-03-17 19:02 - 000017408 _____ () C:\Users\XXXXX\AppData\Local\WebpageIcons.db
2014-06-02 08:51 - 2014-06-02 08:51 - 000000057 _____ () C:\ProgramData\Ament.ini
2016-02-22 13:05 - 2016-02-22 13:05 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-04-02 14:49 - 2017-04-02 14:49 - 000000016 _____ () C:\ProgramData\mntemp
2017-04-02 14:49 - 2017-04-02 14:49 - 000004159 _____ () C:\ProgramData\mudtcpaz.vzs

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{72D05776-3DC5-ABF4-FDAE-651B65D4E164}.job


Einige Dateien in TEMP:
====================
2017-09-19 22:27 - 2017-09-19 22:27 - 000740416 _____ (Oracle Corporation) C:\Users\XXXXX\AppData\Local\Temp\jre-8u144-windows-au.exe
2017-10-30 09:22 - 2017-10-30 09:22 - 001856576 _____ (Oracle Corporation) C:\Users\XXXXX\AppData\Local\Temp\jre-8u151-windows-au.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-09 01:24
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03
durchgeführt von XXXXX (13-11-2017 22:49:22)
Gestartet von C:\Users\XXXXX\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-09-28 18:02:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2670659807-2617962883-3007424109-500 - Administrator - Disabled)
XXXXX (S-1-5-21-2670659807-2617962883-3007424109-1000 - Administrator - Enabled) => C:\Users\XXXXX
Gast (S-1-5-21-2670659807-2617962883-3007424109-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2670659807-2617962883-3007424109-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-2670659807-2617962883-3007424109-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: Emsisoft Anti-Malware (Disabled - Out of date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Emsisoft Anti-Malware (Disabled - Out of date) {9425001D-A331-13F4-34E6-D05C71B96A74}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)
AntiLogger Free version 1.8.2.320 (HKLM-x32\...\{A80DB23D-0618-405B-89D9-28F99814E287}_is1) (Version: 1.8.2.320 - Zemana Ltd.)
Any Video Converter 6.1.2 (HKLM-x32\...\Any Video Converter) (Version: 6.1.2 - Anvsoft)
Apowersoft Online Launcher Version 1.4.5 (HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.5 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{909A791A-DBB0-432F-BC0E-D0C81925E340}) (Version: 4.5.3.4746 - Canneverbe Limited)
Combined Community Codec Pack 2015-10-18 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2015.10.19.0 - CCCP Project)
Emsisoft Anti-Malware (HKLM-x32\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Facebook Gameroom 1.3.1.3 (HKLM-x32\...\{7E155A45-DE1A-46E0-A6B2-10FE1D8501FC}) (Version: 1.3.1.3 - Facebook)
Fotor 3.1.1 (HKLM-x32\...\Fotor) (Version: 3.1.1 - Everimaging Co., Ltd.)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
FUSSBALL MANAGER 10 (HKLM-x32\...\FUSSBALL MANAGER 10) (Version: 2.0.0.7 - Electronic Arts)
FUSSBALL MANAGER 13 (HKLM-x32\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.0.0 - Electronic Arts)
Glary Utilities 5.52 (HKLM-x32\...\Glary Utilities 5) (Version: 5.52.0.73 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth (HKLM-x32\...\{2C44ABB9-8621-4EF5-AF34-0886DCDA7C21}) (Version: 7.1.7.2600 - Google)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iCloud (HKLM\...\{724A887F-2B55-4306-B6F9-8F0E7A04B1B5}) (Version: 5.2.2.87 - Apple Inc.)
Internet Explorer (HKLM-x32\...\{5A6E169C-EAB6-4453-AAD0-2B1206FA5C59}) (Version: 9 - Microsoft Corporation) Hidden
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
Medal of Honor™ Warfighter (HKLM-x32\...\{48379835-BF2E-4487-9CB1-D5E654502B53}) (Version: 1.0.0.0 - Electronic Arts)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Movavi Video Converter 17 (HKLM-x32\...\Movavi Video Converter 17) (Version: 17.2.1 - Movavi)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 310.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.70 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Opera Stable 45.0.2552.898 (HKLM-x32\...\Opera 45.0.2552.898) (Version: 45.0.2552.898 - Opera Software)
Opera Stable 49.0.2725.34 (HKLM-x32\...\Opera 49.0.2725.34) (Version: 49.0.2725.34 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PicPick (HKLM-x32\...\PicPick) (Version: 4.0.7 - NGWIN)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RealDownloader (HKLM-x32\...\{415b7aee-0fe7-4ecc-8dda-324545bb1938}) (Version: 18.1.2.179 - RealNetworks) Hidden
RealDownloader (HKLM-x32\...\{5185C946-9278-48AE-8090-599C0EB13BED}) (Version: 18.1.2.179 - RealNetworks) Hidden
RealDownloader (HKLM-x32\...\{692AC224-5A8F-4F71-B539-5145190C0A60}) (Version: 18.1.2.176 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM\...\{21E47F47-C9A7-4454-BA48-388327B0EA00}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (RealTimes) (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.2 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.96.5684 - Electronic Arts)
StarMoney (HKLM-x32\...\{1FCBD504-AB7D-4757-9A14-850348384B08}) (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{5A6DB7C1-E646-4842-A562-49C5EB8F2B47}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{E2F2B987-F2BC-4969-95F2-92099486B811}) (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{F902AB2B-7816-4CBD-A385-F2549F62956B}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 8.0  (HKLM-x32\...\{82D2BB25-1A1C-43AD-ADF2-475D701B4DB5}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0  (HKLM-x32\...\{F23169D0-13D9-4FAD-86FA-E6FA96300A05}) (Version: 9.0 - Star Finanz GmbH)
Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Studie zur Verbesserung von HP Officejet 6700 Produkten (HKLM\...\{4EE2A4CB-47B0-4412-808C-D556E3940598}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TuneUp Utilities (HKLM-x32\...\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}) (Version: 9.0.6010.8 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}) (Version: 9.0.6010.8 - TuneUp Software) Hidden
Unity Web Player (HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\...\UnityWebPlayer) (Version: 4.6.1f1 - Unity Technologies ApS)
UpdateService (HKLM-x32\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden
Video Download Capture V6.1.0 (HKLM-x32\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.1.0 - APOWERSOFT LIMITED)
Video Downloader (HKLM-x32\...\{E60AFF01-6087-47BD-8272-61FA3CFC309D}) (Version: 1.0.0 - RealNetworks) Hidden
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
XnView 2.35 (HKLM-x32\...\XnView_is1) (Version: 2.35 - Gougelet Pierre-e)
YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.07 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 15.0.1] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\shellex.dll [2015-03-05] (Kaspersky Lab ZAO)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2016-07-08] (Apple Inc.)
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-06-02] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers2-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers2-x32: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers2-x32: [Kaspersky Anti-Virus 15.0.1] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\shellex.dll [2015-03-05] (Kaspersky Lab ZAO)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers3-x32: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => c:\program files (x86)\real\realplayer\RPDS\Bin64\rpcontextmenu.dll [2015-11-24] (RealNetworks, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers4: [Kaspersky Anti-Virus 15.0.1] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\shellex.dll [2015-03-05] (Kaspersky Lab ZAO)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-06-02] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-01-29] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers6-x32: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers6-x32: [Kaspersky Anti-Virus 15.0.1] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\shellex.dll [2015-03-05] (Kaspersky Lab ZAO)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-06-02] ()
ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-08-16] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0126A7FC-BD54-4B3C-9544-B1A6563158D9} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe
Task: {0F2BCC4B-65A6-4BCF-8E0A-C4383D45FCCE} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {109D3FDE-93FE-42E8-808A-8AD531E22D37} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {15531187-4206-48DE-AA32-B9F6F3F91F5D} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {1D38D333-BF4B-41F9-8C55-6FC35CC7B78D} - System32\Tasks\{C61FCC4E-09B5-48BA-BF66-833596441EFD} => C:\Windows\system32\pcalua.exe -a C:\Users\XXXXX\Downloads\JavaUninstallTool.exe -d C:\Users\XXXXX\Downloads
Task: {1DAB918C-1B5C-4579-BAC1-C8B3DF7FF22B} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {2155B720-0299-4DA2-83E7-EFD5EEDBFE93} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {24178C97-8AB5-48D4-A5F4-8AC523F1450F} - System32\Tasks\{0F1C8EBB-8DF0-47CB-A9A4-946A24CF47A4} => C:\Windows\system32\pcalua.exe -a F:\Support\DrvSetup.exe -d F:\Support
Task: {28F94E1F-57B9-4778-9AA7-CE8A8C079673} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-25] (Adobe Systems Incorporated)
Task: {2B0DC850-0A93-4B19-857E-0BB943F7678E} - System32\Tasks\{ABA5FA46-5ABA-46A5-915D-43E4130F0BD0} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OXXOGames\GPlayer\TrayInstaller.exe" -d "C:\Program Files (x86)\OXXOGames\GPlayer\"
Task: {35752743-E5C2-40FC-9AC2-266CA3D2B08F} - System32\Tasks\ASC9_SkipUac_XXXXX => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {42D401A1-670E-4D33-A5BD-13BCD6C9B8E6} - System32\Tasks\Driver Booster SkipUAC (XXXXX) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {47137B6F-E35C-41C5-915F-30DE6C512081} - System32\Tasks\{DAB2AFD7-E096-486D-BCAD-0D2A8E93C7B9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {49FE897A-4649-4CD1-B35E-F85E4B549BB9} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2015-11-04] (RealNetworks, Inc.)
Task: {51486945-2C9F-4113-B26D-BDE127B4F1C5} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {51486945-2C9F-4113-B26D-BDE127B4F1C5} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {51486945-2C9F-4113-B26D-BDE127B4F1C5} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {52BE0D4A-7BB8-4FA9-9DC6-E1931EBF7024} - System32\Tasks\Real Networks Scheduler => c:\program files (x86)\real\realplayer\Update\realsched.exe [2015-11-24] (RealNetworks, Inc.)
Task: {5F9542AE-58F4-49C8-9BA8-8458B5D3E67B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {6AAC5F0D-F364-4454-A6C7-04E763DF560B} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2016-05-30] (Glarysoft Ltd)
Task: {717CC345-1DCB-4AC6-BE02-FCA2F0651412} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {727251F2-3D7A-48C9-B0F4-47B2DD1A4C11} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {807CFF6A-AEB0-49D1-819A-0336D8F55801} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {866C7C41-9C2C-445D-AD0D-2D92176845F8} - \{72D05776-3DC5-ABF4-FDAE-651B65D4E164} -> Keine Datei <==== ACHTUNG
Task: {867A10EC-A403-43CD-9D35-B55AA321F14D} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2016-05-30] (Glarysoft Ltd)
Task: {91F84B75-50D1-44AF-AF9B-8C4E8D0757AF} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {9563CC40-AA9B-4037-A12B-4AD9ACBF64B7} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {9563CC40-AA9B-4037-A12B-4AD9ACBF64B7} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {959962FD-DF20-4368-8F33-069C253C34E0} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [2015-11-24] (RealNetworks, Inc.)
Task: {BE5D7D40-4AC7-4344-9881-8DAE7F24A379} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-09-05] (Oracle Corporation)
Task: {C2E594DE-22D5-4ECB-B642-15464CA89245} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {C2E594DE-22D5-4ECB-B642-15464CA89245} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {C423E13D-4533-499F-919F-7E0046D5E6BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-08] (Adobe Systems Incorporated)
Task: {C82CFCFD-B912-41F3-8916-ECB4BF51C76E} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [2015-11-04] ()
Task: {CA2D8CC7-7A55-488E-B0C5-5C39221FE7EF} - System32\Tasks\{C37B19D2-3521-4F79-9C44-BAA3E637337F} => C:\Windows\system32\pcalua.exe -a "C:\Users\XXXXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UVLCKTPR\PokerStarsInstallEU.exe" -d C:\Users\XXXXX\Desktop
Task: {DD8B4066-17C9-49DB-9F57-5C6C09F96A56} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {E1B2C63A-A9F2-4FD0-841A-BB4D90D3E7AD} - System32\Tasks\{5D7AFE3B-37DD-4006-9F60-079E5851FA7A} => C:\Windows\system32\pcalua.exe -a F:\DirectX\DXSETUP.exe -d F:\DirectX
Task: {E2478087-97B8-4CB7-88C8-01295F0A87A0} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {F2BF4347-F2EF-4E49-BBCB-CC99321FB5DB} - System32\Tasks\Opera scheduled Autoupdate 1437669905 => C:\Program Files (x86)\Opera\launcher.exe [2017-11-07] (Opera Software)
Task: {F639302E-DD03-4C40-931A-533066BA0409} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {F6E897FC-CB02-4CEB-90AB-10C2DF6989D0} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {F6E897FC-CB02-4CEB-90AB-10C2DF6989D0} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {F8E148BA-EAC8-4D8B-B025-5061559089A1} - System32\Tasks\HPCustParticipation HP Officejet 6700 => C:\Program Files\HP\HP Officejet 6700\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\{72D05776-3DC5-ABF4-FDAE-651B65D4E164}.job => C:\Users\XXXXX\AppData\Local\72D057~1\PRODUC~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-05 14:23 - 2016-07-05 14:23 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-11-20 18:15 - 2009-06-02 01:15 - 000051200 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2017-09-25 23:44 - 2017-09-21 08:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-25 23:44 - 2017-09-21 08:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2014-08-30 17:12 - 2014-08-30 17:12 - 001269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\kpcengine.2.3.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 001041208 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-07-05 14:24 - 2016-07-05 14:24 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 000244536 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2017-02-15 16:58 - 2017-02-15 16:58 - 001162752 _____ () C:\Users\XXXXX\AppData\Local\Facebook\Games\CefSharp.Core.dll
2017-02-15 16:58 - 2017-02-15 16:58 - 067197440 _____ () C:\Users\XXXXX\AppData\Local\Facebook\Games\libcef.dll
2016-05-30 02:17 - 2016-05-30 02:17 - 000086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll
2017-02-15 16:58 - 2017-02-15 16:58 - 000752640 _____ () C:\Users\XXXXX\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll
2017-02-15 16:58 - 2017-02-15 16:58 - 001886208 _____ () C:\Users\XXXXX\AppData\Local\Facebook\Games\libglesv2.dll
2017-02-15 16:58 - 2017-02-15 16:58 - 000078848 _____ () C:\Users\XXXXX\AppData\Local\Facebook\Games\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-11-08 15:41 - 000002053 _____ C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ABF1DC98-23A8-426E-B236-B0C945E78B2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{DB6F9A53-DA34-4AA1-B607-B1862E8AD0B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C86663A-C7DE-4D9F-B727-2C1A99A621E7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80E69385-10EB-40F1-8424-7FB81631D91F}] => (Allow) C:\Program Files (x86)\Opera\49.0.2725.34\opera.exe
FirewallRules: [{153DE9BF-E0C8-4261-B257-E514D4696D6C}] => (Allow) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera.exe

==================== Wiederherstellungspunkte =========================

03-11-2017 12:14:16 Windows Update
05-11-2017 19:00:13 Windows-Sicherung
06-11-2017 21:02:25 Windows Update
10-11-2017 20:48:45 Windows Update
12-11-2017 19:00:10 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/13/2017 08:04:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FacebookGameroom.exe, Version: 1.3.1.3, Zeitstempel: 0x58b85bea
Name des fehlerhaften Moduls: clr.dll, Version: 4.6.1076.0, Zeitstempel: 0x56d7a0ff
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002fd41
ID des fehlerhaften Prozesses: 0xdb8
Startzeit der fehlerhaften Anwendung: 0x01d35cb17f3bd58b
Pfad der fehlerhaften Anwendung: C:\Users\XXXXX\AppData\Local\Facebook\Games\FacebookGameroom.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Berichtskennung: 6fd0bd0f-c8a5-11e7-9749-0019dbdd538f

Error: (11/13/2017 08:04:09 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application: FacebookGameroom.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an internal error in the .NET Runtime at IP 6A94FD41 (6A920000) with exit code 80131506.

Error: (11/05/2017 01:42:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18349, Zeitstempel: 0x5740931d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00b497ae
ID des fehlerhaften Prozesses: 0x69c
Startzeit der fehlerhaften Anwendung: 0x01d35630c91696bd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\MSHTML.dll
Berichtskennung: c5d0f6cc-c226-11e7-b308-0019dbdd538f

Error: (11/04/2017 01:55:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FacebookGameroom.exe, Version: 1.3.1.3, Zeitstempel: 0x58b85bea
Name des fehlerhaften Moduls: clr.dll, Version: 4.6.1076.0, Zeitstempel: 0x56d7a0ff
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002fd41
ID des fehlerhaften Prozesses: 0x8c0
Startzeit der fehlerhaften Anwendung: 0x01d3556bb123b1f3
Pfad der fehlerhaften Anwendung: C:\Users\XXXXX\AppData\Local\Facebook\Games\FacebookGameroom.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Berichtskennung: 6aa734f8-c15f-11e7-9d1c-0019dbdd538f

Error: (11/04/2017 01:55:14 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application: FacebookGameroom.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an internal error in the .NET Runtime at IP 6F4EFD41 (6F4C0000) with exit code 80131506.

Error: (10/31/2017 01:27:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18349, Zeitstempel: 0x5740931d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00b497ae
ID des fehlerhaften Prozesses: 0xfdc
Startzeit der fehlerhaften Anwendung: 0x01d3523e60162dc2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\MSHTML.dll
Berichtskennung: d9cab397-be36-11e7-8719-0019dbdd538f

Error: (10/28/2017 11:20:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f64

Startzeit: 01d34fcbb6e47754

Endzeit: 70

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (10/26/2017 11:12:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FacebookGameroom.exe, Version: 1.3.1.3, Zeitstempel: 0x58b85bea
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce843
ID des fehlerhaften Prozesses: 0x8bc
Startzeit der fehlerhaften Anwendung: 0x01d34e9684b5e7e3
Pfad der fehlerhaften Anwendung: C:\Users\XXXXX\AppData\Local\Facebook\Games\FacebookGameroom.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: cd429326-ba9a-11e7-9644-0019dbdd538f

Error: (10/26/2017 12:17:52 AM) (Source: MsiInstaller) (EventID: 1024) (User: XXXXX-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F174E6600}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/02/2017 01:49:18 AM) (Source: MsiInstaller) (EventID: 1024) (User: XXXXX-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F174E6600}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


Systemfehler:
=============
Error: (11/08/2017 02:38:17 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR9 gefunden.

Error: (11/08/2017 02:38:15 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR9 gefunden.

Error: (11/05/2017 07:59:16 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (11/01/2017 03:30:56 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (11/01/2017 03:30:55 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (11/01/2017 03:01:59 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (11/01/2017 12:06:58 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (10/30/2017 09:29:46 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (10/30/2017 05:04:01 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎10.‎2017 um 01:42:53 unerwartet heruntergefahren.

Error: (10/29/2017 04:12:47 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.


CodeIntegrity:
===================================
  Date: 2015-03-05 00:56:38.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:56:38.507
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:37.643
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:37.627
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:26.642
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:26.642
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:26.517
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:26.501
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:53:29.727
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:53:29.696
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 3071.37 MB
Verfügbarer physikalischer RAM: 707.87 MB
Summe virtueller Speicher: 6140.92 MB
Verfügbarer virtueller Speicher: 2515.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:416.83 GB) (Free:39.69 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive e: () (Fixed) (Total:48.83 GB) (Free:48.7 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0092AF32)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=416.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---

--- --- ---

cosinus 14.11.2017 10:11
Code:
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: Emsisoft Anti-Malware (Disabled - Out of date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}

Sowas geht schonmal überhaupt nicht! Du kannst nicht einfach drei Virenscnaner raufklatschen!

Deinstalliere auf jeden Fall Kaspersky.
Falls du ne Lizenz von Emsisoft hast dann behalte nur Emsi.
Ansonsten Emsi und Kaspersky deinstallieren!

michellew 14.11.2017 13:03
Hallo,

die Lizenz habe ich für Kaspersky.
Ich habe Emsi deinstalliert.
Muss Microsoft Security Essentials dann auch noch deinstalliert werden?

cosinus 14.11.2017 13:09
Ich kann dir nur empfehlen Kaspersky nicht mehr zu verwenden. Behalt dann lieber Security Essentials.

michellew 14.11.2017 13:12
Ich habe den Kaspersky jedes Jahr verlängert, ich meine die Lizenz geht noch bis Februar.
Meinst du, Kaspersky ist der Auslöser für das Browserproblem?

cosinus 14.11.2017 13:37
Nein, das hab ich nicht geschrieben - Kaspersky kann aber Browserprobleme verursachen, das Teil wird hier auch schon länger nicht mehr empfohlen. Allein schon weil es eine Security Suite ist, wird es nicht empfohlen.

michellew 14.11.2017 19:28
Achso, ok, dass wusste ich nicht mit Kaspersky.
Man meint, man ist damit sicher, aber, wer weiss, was alles passieren kann.

cosinus 15.11.2017 12:49
Nun hau den endlich runter. Behalte nur MSE. Dann sehen wir weiter.

michellew 16.11.2017 02:15
Hallo,

Kaspersky habe ich nun gelöscht.
Den MSE habe ich dann behalten und nochmal ein Update gemacht.

cosinus 16.11.2017 09:13
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

michellew 16.11.2017 14:01
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-11-2017
durchgeführt von XXXXX (Administrator) auf XXXXX-PC (16-11-2017 13:34:58)
Gestartet von C:\Users\XXXXX\Downloads
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe
(Facebook) C:\Users\XXXXX\AppData\Local\Facebook\Games\FacebookGameroom.exe
(Zemana Ltd.) C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Opera Software) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera.exe
(The CefSharp Authors) C:\Users\XXXXX\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
(Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
(Opera Software) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera.exe
(Farbar) C:\Users\XXXXX\Downloads\FRST64 (2).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-04-26] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [ZALFree] => C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe [8980016 2015-11-05] (Zemana Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2016-05-30] (Glarysoft Ltd)
HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-07-08] (Apple Inc.)
HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll [95712 2015-11-05] (Zemana Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll [86936 2015-11-05] (Zemana Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-11-08]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2016-08-03]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-05-06]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\XXXXX\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
BootExecute: autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D170B57B-1591-4ACB-B0D9-15F68B4C3B5E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-2670659807-2617962883-3007424109-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2670659807-2617962883-3007424109-1000 -> {C5EDD35E-84A4-4CE0-9D14-AB53CDAC7273} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll [2015-11-04] (RealDownloader)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2015-11-04] (RealDownloader)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-30] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-30] (Oracle Corporation)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\TomTom\HOME\Profiles\3cnh1p4i.default [2012-01-09]
FF Extension: (Emulator) - C:\Users\XXXXX\AppData\Roaming\TomTom\HOME\Profiles\3cnh1p4i.default\Extensions\Navcore.8.016.9380@tomtom.com [2015-06-19] [Legacy] [ist nicht signiert]
FF Extension: (Emulator) - C:\Users\XXXXX\AppData\Roaming\TomTom\HOME\Profiles\3cnh1p4i.default\Extensions\Navcore.8.415.1240@tomtom.com [2015-06-19] [Legacy] [ist nicht signiert]
FF Extension: (Emulator) - C:\Users\XXXXX\AppData\Roaming\TomTom\HOME\Profiles\3cnh1p4i.default\Extensions\Navcore.9.053.520930@tomtom.com [2015-06-19] [Legacy] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default [2017-11-12]
FF user.js: detected! => C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\user.js [2016-10-20]
FF Homepage: Mozilla\Firefox\Profiles\4ubmd6dv.default -> google.de
FF Keyword.URL: Mozilla\Firefox\Profiles\4ubmd6dv.default -> user_pref("keyword.URL", true);
FF Extension: (JavaScript QR Code) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\@javascriptqrcode.xpi [2017-11-07]
FF Extension: (OffersOlymp) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\@offersolymp.xpi [2017-08-22]
FF Extension: (JavaScript Warning) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\JavaScriptWarning@example.com.xpi [2017-11-07]
FF Extension: (Just Disable Stuff) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\jid1-8J7ayxTha4KqKQ@jetpack.xpi [2017-11-08] [Legacy]
FF Extension: (JavaScript Toggle On and Off) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\jid1-EbhJmw1yu6Juy@jetpack.xpi [2017-11-07] [Legacy]
FF Extension: (JavaScript Deobfuscator) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\jsdeobfuscator@adblockplus.org.xpi [2017-11-07] [Legacy]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-11] [Legacy]
FF Extension: (Tiny JavaScript Debugger) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\tinyjsdebugger@enigmail.net.xpi [2017-11-08] [Legacy]
FF Extension: (JavaScript on-off applet) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\{54e46280-0211-11e3-b778-0800200c9a66}.xpi [2017-11-08] [Legacy]
FF Extension: (NoScript) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-07] [Legacy]
FF Extension: (QuickJava) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2017-11-08] [Legacy]
FF Extension: (JavaScript Debugger) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4ubmd6dv.default\Extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}.xpi [2017-11-08] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-21] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-21] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-08-25] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @real.com/nppl3260;version=18.1.2.175 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2015-11-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=18.1.2.175 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2015-11-24] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2670659807-2617962883-3007424109-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\XXXXX\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-12-05] (Unity Technologies ApS)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> java
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default [2017-11-16]
CHR Extension: (Präsentationen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (OffersOlymp) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn [2017-10-24]
CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-26]
CHR Extension: (Google-Suche) - C:\UsersXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Java OpenJDK Search) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhlahpneecapmldiinlhminmdobaifdi [2017-11-07]
CHR Extension: (Java API Search) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfngjamcomlehblpblaacingmaojnm [2017-11-07]
CHR Extension: (Who Deleted Me - Unfriend Finder) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiepnnbjenknnjgabbodaihlnkkpkgll [2017-08-04]
CHR Extension: (Tabellen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-25]
CHR Extension: (Google Mail) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-26]
CHR Extension: (Chrome Media Router) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>
CHR HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-08-03] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
S3 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-03-10] (IObit)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [404376 2017-09-05] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-05-15] (Electronic Arts)
S3 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-09-17] ()
S3 RealPlayerUpdateSvc; C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe [33088 2015-11-04] ()
S3 RealTimes Desktop Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [1095976 2015-11-24] (RealNetworks, Inc.)
S3 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S3 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2016-05-08] (Glarysoft Ltd)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-02-22] (REALiX(tm))
R3 keycrypt; C:\Windows\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2015-08-21] (Riverbed Technology, Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-16 13:34 - 2017-11-16 13:34 - 002392576 _____ (Farbar) C:\Users\XXXXX\Downloads\FRST64 (2).exe
2017-11-16 01:59 - 2017-11-16 02:00 - 015085760 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\mseinstall.exe
2017-11-16 01:49 - 2017-11-16 01:49 - 000132372 _____ C:\Users\XXXXX\Downloads\113681194_20171115.pdf
2017-11-16 01:40 - 2017-11-16 01:40 - 000232849 _____ C:\Users\XXXXX\Downloads\BalanceNote_20171115-EETWICSH.pdf
2017-11-14 13:51 - 2017-04-27 23:50 - 003550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-11-14 13:51 - 2017-04-12 14:05 - 004296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-11-14 13:21 - 2017-05-03 16:34 - 000094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-14 13:21 - 2017-05-03 16:29 - 001206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-14 13:21 - 2017-05-03 14:05 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-14 13:21 - 2017-05-03 14:05 - 000620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-14 13:21 - 2017-05-03 14:05 - 000535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-14 13:21 - 2017-05-03 14:05 - 000325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-14 13:21 - 2017-05-03 14:05 - 000311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-14 13:21 - 2017-05-03 14:05 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-14 13:21 - 2017-05-03 14:05 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-11-14 13:21 - 2017-03-23 03:06 - 001691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-14 13:21 - 2016-08-16 21:40 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-14 13:21 - 2016-08-16 21:40 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-14 13:21 - 2016-08-16 21:40 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-11-14 13:21 - 2016-08-16 21:40 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2017-11-14 13:21 - 2016-08-16 21:40 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2017-11-14 13:21 - 2016-08-16 21:40 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2017-11-14 13:21 - 2016-08-16 21:40 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2017-11-14 13:20 - 2016-08-29 16:31 - 014183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-11-14 13:20 - 2016-08-29 16:31 - 001941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-11-14 13:20 - 2016-08-29 16:31 - 001867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-11-14 13:20 - 2016-08-29 16:12 - 012880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-11-14 13:20 - 2016-08-29 16:12 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-11-14 13:20 - 2016-08-29 16:12 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-11-14 13:20 - 2016-08-29 16:04 - 003229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-11-14 13:20 - 2016-08-29 15:55 - 002972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-11-14 00:36 - 2017-11-14 00:37 - 000125468 _____ C:\UsersXXXXX\Downloads\Operationsvertrag.pdf
2017-11-14 00:36 - 2017-11-14 00:37 - 000125468 _____ C:\Users\XXXXX\Downloads\Operationsvertrag (1).pdf
2017-11-13 22:49 - 2017-11-13 22:52 - 000047071 _____ C:\Users\XXXXX\Downloads\Addition.txt
2017-11-13 22:45 - 2017-11-16 13:37 - 000019750 _____ C:\Users\XXXXX\Downloads\FRST.txt
2017-11-13 22:45 - 2017-11-16 13:34 - 000000000 ____D C:\FRST
2017-11-13 22:44 - 2017-11-13 22:45 - 002392576 _____ (Farbar) C:\Users\XXXXX\Downloads\FRST64.exe
2017-11-13 22:44 - 2017-11-13 22:45 - 002392576 _____ (Farbar) C:\Users\XXXXX\Downloads\FRST64 (1).exe
2017-11-12 02:48 - 2017-11-12 02:52 - 000003862 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437669905
2017-11-12 02:44 - 2017-11-12 02:47 - 001231632 _____ (Opera Software) C:\Users\XXXXX\Downloads\OperaSetup (1).exe
2017-11-12 02:44 - 2017-11-12 02:45 - 001231632 _____ (Opera Software) C:\Users\XXXXX\Downloads\OperaSetup.exe
2017-11-10 21:09 - 2017-11-10 21:10 - 001693987 _____ C:\Users\XXXXX\Downloads\AGB (2).pdf
2017-11-08 15:41 - 2017-11-08 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-11-08 15:40 - 2017-11-08 15:41 - 000000000 ____D C:\Program Files\McAfee Security Scan
2017-11-08 15:40 - 2017-11-08 15:40 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2017-11-08 15:10 - 2017-11-08 15:41 - 000001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-11-08 15:10 - 2017-11-08 15:10 - 000000000 ____D C:\ProgramData\McAfee
2017-11-06 16:31 - 2017-11-06 16:31 - 000123215 _____ C:\Users\XXXXX\Downloads\terminsbestimmung_08.11.17.pdf
2017-11-06 16:24 - 2017-11-06 16:24 - 003769962 _____ C:\Users\XXXXX\Downloads\gutachten.pdf
2017-11-06 16:24 - 2017-11-06 16:24 - 003769962 _____ C:\Users\XXXXX\Downloads\gutachten (1).pdf
2017-11-03 00:27 - 2017-11-03 00:27 - 000512062 _____ C:\Users\XXXXX\Downloads\Begrüßungsschreiben_23XXXX434917_2017_11_02.pdf
2017-11-01 21:02 - 2017-11-01 21:02 - 000018734 _____ C:\Users\XXXXX\Downloads\6841048909 (1).pdf
2017-11-01 21:01 - 2017-11-01 21:01 - 000018734 _____ C:\Users\XXXXX\Downloads\6841048909.pdf
2017-11-01 21:00 - 2017-11-01 21:01 - 000119031 _____ C:\Users\XXXXx\Downloads\1149154655.pdf
2017-11-01 02:30 - 2017-11-01 02:30 - 000011032 _____ C:\Users\XXXXX\Documents\gutscheintext.odt
2017-10-31 22:04 - 2017-10-31 22:04 - 000000000 ____D C:\Users\XXXXX\Downloads\Neuer Ordner (3)
2017-10-31 22:04 - 2017-10-31 22:04 - 000000000 ____D C:\Users\XXXXX\Downloads\GRAFIKEN
2017-10-29 23:02 - 2017-10-29 23:02 - 000033910 _____ C:\Users\XXXXX\Downloads\AUFTRAGxxxxxxSolarStrom.pdf
2017-10-27 00:06 - 2017-10-27 00:06 - 000112217 _____ C:\Users\XXXXX\Downloads\Rechnung-201717601-11041.pdf
2017-10-25 20:07 - 2017-10-25 20:07 - 000892104 _____ C:\Users\XXXXX\Downloads\XXXXXKPM.pdf
2017-10-25 00:22 - 2017-10-25 00:22 - 001653742 _____ C:\Users\XXXXX\Downloads\gehege.jpeg
2017-10-24 13:16 - 2017-10-24 13:16 - 000000927 _____ C:\Users\Public\Desktop\Fotor.lnk
2017-10-24 13:16 - 2017-10-24 13:16 - 000000247 _____ C:\SILENT
2017-10-24 13:16 - 2017-10-24 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fotor
2017-10-24 13:16 - 2017-10-24 13:16 - 000000000 ____D C:\Program Files (x86)\Offers Olymp
2017-10-24 13:13 - 2017-10-24 13:14 - 000000000 ____D C:\Program Files (x86)\Fotor
2017-10-23 21:22 - 2017-10-23 21:23 - 000344764 _____ C:\Users\XXXXX\Downloads\Muster-Decke.pdf
2017-10-23 13:30 - 2017-10-23 13:31 - 003340971 _____ C:\Users\XXXXX\Downloads\Flyer.pdf
2017-10-23 13:04 - 2017-10-23 13:05 - 000033214 _____ C:\Users\XXXXX\Downloads\Newsletter_39b72dbb055694fb393bfd6dd9deba5d.csv
2017-10-23 12:01 - 2017-10-23 12:01 - 000161442 _____ C:\Users\XXXXX\Downloads\001 139 xxxxxxxxxxxxxx.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-16 13:24 - 2016-05-08 01:40 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2017-11-16 12:59 - 2009-07-14 05:45 - 000023568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-16 12:59 - 2009-07-14 05:45 - 000023568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-16 12:48 - 2017-05-01 22:48 - 000000274 _____ C:\Windows\Tasks\{72D05776-3DC5-ABF4-FDAE-651B65D4E164}.job
2017-11-16 12:33 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-16 02:18 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-16 02:14 - 2015-09-09 19:31 - 000000000 ____D C:\Program Files\Common Files\AV
2017-11-16 02:05 - 2015-07-13 18:58 - 000001912 _____ C:\Windows\epplauncher.mif
2017-11-16 02:04 - 2015-07-13 18:58 - 000002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-11-16 02:04 - 2015-07-13 18:57 - 000000000 ____D C:\Program Files\Microsoft Security Client
2017-11-16 02:02 - 2015-07-13 18:57 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-11-15 22:58 - 2010-09-30 08:32 - 000003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3F7F60B4-86D4-40A1-B6DF-D89497D72D02}
2017-11-15 21:01 - 2016-02-21 18:26 - 000000000 ____D C:\Users\XXXXX\Downloads\Pxxxxxxxx
2017-11-15 11:21 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2017-11-15 02:55 - 2017-09-19 21:40 - 000000000 ____D C:\Users\XXXXX\Downloads\xxxxxx2017
2017-11-15 00:02 - 2011-10-15 10:20 - 000002147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-15 00:02 - 2011-10-15 10:20 - 000002135 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-14 18:44 - 2011-07-05 19:26 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-14 18:43 - 2011-07-05 19:26 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-14 18:35 - 2014-12-13 13:44 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-14 18:35 - 2014-05-06 17:08 - 000000000 ___SD C:\Windows\system32\CompatTel
2017-11-14 18:34 - 2015-07-22 00:05 - 000000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2017-11-14 13:36 - 2012-01-09 17:29 - 001594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-11-14 13:36 - 2009-07-14 18:58 - 000699432 _____ C:\Windows\system32\perfh007.dat
2017-11-14 13:36 - 2009-07-14 18:58 - 000149572 _____ C:\Windows\system32\perfc007.dat
2017-11-14 13:35 - 2009-07-14 06:13 - 001594028 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-12 02:52 - 2015-07-23 17:45 - 000000000 ____D C:\Program Files (x86)\Opera
2017-11-08 15:11 - 2014-07-16 17:04 - 000000000 ____D C:\Users\XXXXX\AppData\Local\Adobe
2017-11-08 15:10 - 2012-03-29 18:28 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-08 15:10 - 2012-03-29 18:28 - 000004368 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-08 15:10 - 2011-10-15 10:20 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-08 15:10 - 2011-05-17 19:00 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-08 15:09 - 2010-09-28 19:25 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-07 23:21 - 2016-11-30 14:14 - 000000000 ____D C:\Users\XXXXX\AppData\LocalLow\Mozilla
2017-11-06 03:10 - 2015-03-31 15:17 - 000542896 _____ C:\Windows\system32\persistent_q.db-wal
2017-11-06 03:10 - 2015-03-31 15:17 - 000032768 _____ C:\Windows\system32\persistent_q.db-shm
2017-11-03 16:37 - 2012-11-18 17:37 - 000000000 ____D C:\Users\UpdatusUser
2017-10-30 11:12 - 2017-06-22 14:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-30 11:12 - 2016-08-03 09:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-30 09:27 - 2013-10-21 18:24 - 000000000 ____D C:\ProgramData\Oracle
2017-10-30 09:26 - 2017-09-20 01:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-30 09:26 - 2012-05-14 16:37 - 000000000 ____D C:\Program Files (x86)\Java
2017-10-30 09:24 - 2017-09-20 01:22 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-10-29 14:37 - 2011-07-05 19:26 - 000000000 ____D C:\Program Files (x86)\Google
2017-10-28 14:10 - 2015-03-31 15:17 - 000017408 _____ C:\Windows\system32\persistent_q.db
2017-10-24 14:36 - 2016-03-25 00:50 - 000000000 ____D C:\ProgramData\Fotor
2017-10-24 12:26 - 2015-10-15 00:30 - 000000000 ____D C:\Users\XXXXX\Desktop\xxxxxxxx

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-22 15:12 - 2013-03-17 21:15 - 000190866 _____ () C:\Users\XXXXX\AppData\Roaming\UserTile.png
2017-05-01 23:49 - 2017-05-01 23:49 - 000000044 _____ () C:\Users\XXXXX\AppData\Roaming\WB.CFG
2017-05-01 00:32 - 2017-08-10 23:32 - 000005632 _____ () C:\Users\XXXXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-27 17:09 - 2015-09-27 17:09 - 000370070 _____ () C:\Users\XXXXX\AppData\Local\SquareClock.Production_Home_MEDA_WebIcon.ico
2012-03-17 19:02 - 2012-03-17 19:02 - 000017408 _____ () C:\Users\XXXXX\AppData\Local\WebpageIcons.db
2014-06-02 08:51 - 2014-06-02 08:51 - 000000057 _____ () C:\ProgramData\Ament.ini
2016-02-22 13:05 - 2016-02-22 13:05 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-04-02 14:49 - 2017-04-02 14:49 - 000000016 _____ () C:\ProgramData\mntemp
2017-04-02 14:49 - 2017-04-02 14:49 - 000004159 _____ () C:\ProgramData\mudtcpaz.vzs

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{72D05776-3DC5-ABF4-FDAE-651B65D4E164}.job


Einige Dateien in TEMP:
====================
2017-09-19 22:27 - 2017-09-19 22:27 - 000740416 _____ (Oracle Corporation) C:\Users\XXXXX\AppData\Local\Temp\jre-8u144-windows-au.exe
2017-10-30 09:22 - 2017-10-30 09:22 - 001856576 _____ (Oracle Corporation) C:\Users\XXXXX\AppData\Local\Temp\jre-8u151-windows-au.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-09 01:24

==================== Ende von FRST.txt ============================
--- --- ---


FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-11-2017
durchgeführt von XXXXX  (16-11-2017 13:39:48)
Gestartet von C:\Users\XXXXX\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-09-28 18:02:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2670659807-2617962883-3007424109-500 - Administrator - Disabled)
XXXXX (S-1-5-21-2670659807-2617962883-3007424109-1000 - Administrator - Enabled) => C:\Users\XXXXX
Gast (S-1-5-21-2670659807-2617962883-3007424109-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2670659807-2617962883-3007424109-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-2670659807-2617962883-3007424109-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)
AntiLogger Free version 1.8.2.320 (HKLM-x32\...\{A80DB23D-0618-405B-89D9-28F99814E287}_is1) (Version: 1.8.2.320 - Zemana Ltd.)
Any Video Converter 6.1.2 (HKLM-x32\...\Any Video Converter) (Version: 6.1.2 - Anvsoft)
Apowersoft Online Launcher Version 1.4.5 (HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.5 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{909A791A-DBB0-432F-BC0E-D0C81925E340}) (Version: 4.5.3.4746 - Canneverbe Limited)
Combined Community Codec Pack 2015-10-18 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2015.10.19.0 - CCCP Project)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Facebook Gameroom 1.3.1.3 (HKLM-x32\...\{7E155A45-DE1A-46E0-A6B2-10FE1D8501FC}) (Version: 1.3.1.3 - Facebook)
Fotor 3.1.1 (HKLM-x32\...\Fotor) (Version: 3.1.1 - Everimaging Co., Ltd.)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
FUSSBALL MANAGER 10 (HKLM-x32\...\FUSSBALL MANAGER 10) (Version: 2.0.0.7 - Electronic Arts)
FUSSBALL MANAGER 13 (HKLM-x32\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.0.0 - Electronic Arts)
Glary Utilities 5.52 (HKLM-x32\...\Glary Utilities 5) (Version: 5.52.0.73 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Earth (HKLM-x32\...\{2C44ABB9-8621-4EF5-AF34-0886DCDA7C21}) (Version: 7.1.7.2600 - Google)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iCloud (HKLM\...\{724A887F-2B55-4306-B6F9-8F0E7A04B1B5}) (Version: 5.2.2.87 - Apple Inc.)
Internet Explorer (HKLM-x32\...\{5A6E169C-EAB6-4453-AAD0-2B1206FA5C59}) (Version: 9 - Microsoft Corporation) Hidden
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
Medal of Honor™ Warfighter (HKLM-x32\...\{48379835-BF2E-4487-9CB1-D5E654502B53}) (Version: 1.0.0.0 - Electronic Arts)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Movavi Video Converter 17 (HKLM-x32\...\Movavi Video Converter 17) (Version: 17.2.1 - Movavi)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 310.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.70 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Opera Stable 45.0.2552.898 (HKLM-x32\...\Opera 45.0.2552.898) (Version: 45.0.2552.898 - Opera Software)
Opera Stable 49.0.2725.34 (HKLM-x32\...\Opera 49.0.2725.34) (Version: 49.0.2725.34 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PicPick (HKLM-x32\...\PicPick) (Version: 4.0.7 - NGWIN)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RealDownloader (HKLM-x32\...\{415b7aee-0fe7-4ecc-8dda-324545bb1938}) (Version: 18.1.2.179 - RealNetworks) Hidden
RealDownloader (HKLM-x32\...\{5185C946-9278-48AE-8090-599C0EB13BED}) (Version: 18.1.2.179 - RealNetworks) Hidden
RealDownloader (HKLM-x32\...\{692AC224-5A8F-4F71-B539-5145190C0A60}) (Version: 18.1.2.176 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM\...\{21E47F47-C9A7-4454-BA48-388327B0EA00}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (RealTimes) (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.2 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.96.5684 - Electronic Arts)
StarMoney (HKLM-x32\...\{1FCBD504-AB7D-4757-9A14-850348384B08}) (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{5A6DB7C1-E646-4842-A562-49C5EB8F2B47}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{E2F2B987-F2BC-4969-95F2-92099486B811}) (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{F902AB2B-7816-4CBD-A385-F2549F62956B}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 8.0  (HKLM-x32\...\{82D2BB25-1A1C-43AD-ADF2-475D701B4DB5}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0  (HKLM-x32\...\{F23169D0-13D9-4FAD-86FA-E6FA96300A05}) (Version: 9.0 - Star Finanz GmbH)
Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Studie zur Verbesserung von HP Officejet 6700 Produkten (HKLM\...\{4EE2A4CB-47B0-4412-808C-D556E3940598}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TuneUp Utilities (HKLM-x32\...\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}) (Version: 9.0.6010.8 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}) (Version: 9.0.6010.8 - TuneUp Software) Hidden
Unity Web Player (HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\...\UnityWebPlayer) (Version: 4.6.1f1 - Unity Technologies ApS)
UpdateService (HKLM-x32\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden
Video Download Capture V6.1.0 (HKLM-x32\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.1.0 - APOWERSOFT LIMITED)
Video Downloader (HKLM-x32\...\{E60AFF01-6087-47BD-8272-61FA3CFC309D}) (Version: 1.0.0 - RealNetworks) Hidden
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
XnView 2.35 (HKLM-x32\...\XnView_is1) (Version: 2.35 - Gougelet Pierre-e)
YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.07 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2016-07-08] (Apple Inc.)
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-06-02] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => c:\program files (x86)\real\realplayer\RPDS\Bin64\rpcontextmenu.dll [2015-11-24] (RealNetworks, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-06-02] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-01-29] (NVIDIA Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-06-02] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-08-16] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0126A7FC-BD54-4B3C-9544-B1A6563158D9} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe
Task: {0F2BCC4B-65A6-4BCF-8E0A-C4383D45FCCE} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {109D3FDE-93FE-42E8-808A-8AD531E22D37} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {15531187-4206-48DE-AA32-B9F6F3F91F5D} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {1D38D333-BF4B-41F9-8C55-6FC35CC7B78D} - System32\Tasks\{C61FCC4E-09B5-48BA-BF66-833596441EFD} => C:\Windows\system32\pcalua.exe -a C:\Users\XXXXX\Downloads\JavaUninstallTool.exe -d C:\Users\XXXXX\Downloads
Task: {1DAB918C-1B5C-4579-BAC1-C8B3DF7FF22B} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {2155B720-0299-4DA2-83E7-EFD5EEDBFE93} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {24178C97-8AB5-48D4-A5F4-8AC523F1450F} - System32\Tasks\{0F1C8EBB-8DF0-47CB-A9A4-946A24CF47A4} => C:\Windows\system32\pcalua.exe -a F:\Support\DrvSetup.exe -d F:\Support
Task: {28F94E1F-57B9-4778-9AA7-CE8A8C079673} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-25] (Adobe Systems Incorporated)
Task: {2B0DC850-0A93-4B19-857E-0BB943F7678E} - System32\Tasks\{ABA5FA46-5ABA-46A5-915D-43E4130F0BD0} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OXXOGames\GPlayer\TrayInstaller.exe" -d "C:\Program Files (x86)\OXXOGames\GPlayer\"
Task: {2B5FFA83-FC1A-4CEB-8B89-24BFD536457D} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {35752743-E5C2-40FC-9AC2-266CA3D2B08F} - System32\Tasks\ASC9_SkipUac_XXXXX => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {42D401A1-670E-4D33-A5BD-13BCD6C9B8E6} - System32\Tasks\Driver Booster SkipUAC (XXXXX) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {47137B6F-E35C-41C5-915F-30DE6C512081} - System32\Tasks\{DAB2AFD7-E096-486D-BCAD-0D2A8E93C7B9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {49FE897A-4649-4CD1-B35E-F85E4B549BB9} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2015-11-04] (RealNetworks, Inc.)
Task: {52BE0D4A-7BB8-4FA9-9DC6-E1931EBF7024} - System32\Tasks\Real Networks Scheduler => c:\program files (x86)\real\realplayer\Update\realsched.exe [2015-11-24] (RealNetworks, Inc.)
Task: {5F9542AE-58F4-49C8-9BA8-8458B5D3E67B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {6AAC5F0D-F364-4454-A6C7-04E763DF560B} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2016-05-30] (Glarysoft Ltd)
Task: {6B348739-9ABB-43B9-BD2D-46A16C759499} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {717CC345-1DCB-4AC6-BE02-FCA2F0651412} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {727251F2-3D7A-48C9-B0F4-47B2DD1A4C11} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {807CFF6A-AEB0-49D1-819A-0336D8F55801} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {866C7C41-9C2C-445D-AD0D-2D92176845F8} - \{72D05776-3DC5-ABF4-FDAE-651B65D4E164} -> Keine Datei <==== ACHTUNG
Task: {867A10EC-A403-43CD-9D35-B55AA321F14D} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2016-05-30] (Glarysoft Ltd)
Task: {91F84B75-50D1-44AF-AF9B-8C4E8D0757AF} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {959962FD-DF20-4368-8F33-069C253C34E0} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [2015-11-24] (RealNetworks, Inc.)
Task: {BE5D7D40-4AC7-4344-9881-8DAE7F24A379} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-09-05] (Oracle Corporation)
Task: {C423E13D-4533-499F-919F-7E0046D5E6BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-08] (Adobe Systems Incorporated)
Task: {C82CFCFD-B912-41F3-8916-ECB4BF51C76E} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [2015-11-04] ()
Task: {CA2D8CC7-7A55-488E-B0C5-5C39221FE7EF} - System32\Tasks\{C37B19D2-3521-4F79-9C44-BAA3E637337F} => C:\Windows\system32\pcalua.exe -a "C:\Users\XXXXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UVLCKTPR\PokerStarsInstallEU.exe" -d C:\Users\XXXXX\Desktop
Task: {DD8B4066-17C9-49DB-9F57-5C6C09F96A56} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2670659807-2617962883-3007424109-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2015-11-04] (RealNetworks, Inc.)
Task: {E1B2C63A-A9F2-4FD0-841A-BB4D90D3E7AD} - System32\Tasks\{5D7AFE3B-37DD-4006-9F60-079E5851FA7A} => C:\Windows\system32\pcalua.exe -a F:\DirectX\DXSETUP.exe -d F:\DirectX
Task: {E2478087-97B8-4CB7-88C8-01295F0A87A0} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {F2BF4347-F2EF-4E49-BBCB-CC99321FB5DB} - System32\Tasks\Opera scheduled Autoupdate 1437669905 => C:\Program Files (x86)\Opera\launcher.exe [2017-11-07] (Opera Software)
Task: {F639302E-DD03-4C40-931A-533066BA0409} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {F8E148BA-EAC8-4D8B-B025-5061559089A1} - System32\Tasks\HPCustParticipation HP Officejet 6700 => C:\Program Files\HP\HP Officejet 6700\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\{72D05776-3DC5-ABF4-FDAE-651B65D4E164}.job => C:\Users\XXXXX\AppData\Local\72D057~1\PRODUC~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-05 14:23 - 2016-07-05 14:23 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-11-12 02:52 - 2017-11-07 08:13 - 094977112 _____ () C:\Program Files (x86)\Opera\49.0.2725.34_0\opera_browser.dll
2017-11-12 02:52 - 2017-11-07 08:13 - 004320856 _____ () C:\Program Files (x86)\Opera\49.0.2725.34_0\libglesv2.dll
2017-11-12 02:52 - 2017-11-07 08:13 - 000101464 _____ () C:\Program Files (x86)\Opera\49.0.2725.34_0\libegl.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 001041208 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-07-05 14:24 - 2016-07-05 14:24 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 000244536 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2017-02-15 16:58 - 2017-02-15 16:58 - 001162752 _____ () C:\Users\XXXXX\AppData\Local\Facebook\Games\CefSharp.Core.dll
2017-02-15 16:58 - 2017-02-15 16:58 - 067197440 _____ () C:\Users\XXXXX\AppData\Local\Facebook\Games\libcef.dll
2017-02-15 16:58 - 2017-02-15 16:58 - 000752640 _____ () C:\Users\XXXXX\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll
2017-02-15 16:58 - 2017-02-15 16:58 - 001886208 _____ () C:\Users\XXXXX\AppData\Local\Facebook\Games\libglesv2.dll
2017-02-15 16:58 - 2017-02-15 16:58 - 000078848 _____ () C:\Users\XXXXX\AppData\Local\Facebook\Games\libegl.dll
2016-05-30 02:17 - 2016-05-30 02:17 - 000086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-11-08 15:41 - 000002053 _____ C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2670659807-2617962883-3007424109-1000\Control Panel\Desktop\\Wallpaper -> C:\UsersXXXXX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DB6F9A53-DA34-4AA1-B607-B1862E8AD0B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C86663A-C7DE-4D9F-B727-2C1A99A621E7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80E69385-10EB-40F1-8424-7FB81631D91F}] => (Allow) C:\Program Files (x86)\Opera\49.0.2725.34\opera.exe
FirewallRules: [{153DE9BF-E0C8-4261-B257-E514D4696D6C}] => (Allow) C:\Program Files (x86)\Opera\49.0.2725.34_0\opera.exe
FirewallRules: [{381FF3E7-6FD2-43E8-A3D1-3302683FD1FC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-11-2017 11:55:55 Revo Uninstaller's restore point - Emsisoft Anti-Malware
14-11-2017 13:27:55 Windows Update
16-11-2017 02:10:24 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/16/2017 12:49:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/13/2017 08:04:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FacebookGameroom.exe, Version: 1.3.1.3, Zeitstempel: 0x58b85bea
Name des fehlerhaften Moduls: clr.dll, Version: 4.6.1076.0, Zeitstempel: 0x56d7a0ff
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002fd41
ID des fehlerhaften Prozesses: 0xdb8
Startzeit der fehlerhaften Anwendung: 0x01d35cb17f3bd58b
Pfad der fehlerhaften Anwendung: C:\Users\XXXXX\AppData\Local\Facebook\Games\FacebookGameroom.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Berichtskennung: 6fd0bd0f-c8a5-11e7-9749-0019dbdd538f

Error: (11/13/2017 08:04:09 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application: FacebookGameroom.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an internal error in the .NET Runtime at IP 6A94FD41 (6A920000) with exit code 80131506.

Error: (11/05/2017 01:42:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18349, Zeitstempel: 0x5740931d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00b497ae
ID des fehlerhaften Prozesses: 0x69c
Startzeit der fehlerhaften Anwendung: 0x01d35630c91696bd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\MSHTML.dll
Berichtskennung: c5d0f6cc-c226-11e7-b308-0019dbdd538f

Error: (11/04/2017 01:55:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FacebookGameroom.exe, Version: 1.3.1.3, Zeitstempel: 0x58b85bea
Name des fehlerhaften Moduls: clr.dll, Version: 4.6.1076.0, Zeitstempel: 0x56d7a0ff
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002fd41
ID des fehlerhaften Prozesses: 0x8c0
Startzeit der fehlerhaften Anwendung: 0x01d3556bb123b1f3
Pfad der fehlerhaften Anwendung: C:\Users\XXXXX\AppData\Local\Facebook\Games\FacebookGameroom.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Berichtskennung: 6aa734f8-c15f-11e7-9d1c-0019dbdd538f

Error: (11/04/2017 01:55:14 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application: FacebookGameroom.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an internal error in the .NET Runtime at IP 6F4EFD41 (6F4C0000) with exit code 80131506.

Error: (10/31/2017 01:27:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18349, Zeitstempel: 0x5740931d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00b497ae
ID des fehlerhaften Prozesses: 0xfdc
Startzeit der fehlerhaften Anwendung: 0x01d3523e60162dc2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\MSHTML.dll
Berichtskennung: d9cab397-be36-11e7-8719-0019dbdd538f

Error: (10/28/2017 11:20:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f64

Startzeit: 01d34fcbb6e47754

Endzeit: 70

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (10/26/2017 11:12:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FacebookGameroom.exe, Version: 1.3.1.3, Zeitstempel: 0x58b85bea
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce843
ID des fehlerhaften Prozesses: 0x8bc
Startzeit der fehlerhaften Anwendung: 0x01d34e9684b5e7e3
Pfad der fehlerhaften Anwendung: C:\Users\XXXXX\AppData\Local\Facebook\Games\FacebookGameroom.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: cd429326-ba9a-11e7-9644-0019dbdd538f

Error: (10/26/2017 12:17:52 AM) (Source: MsiInstaller) (EventID: 1024) (User: XXXXX-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F174E6600}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


Systemfehler:
=============
Error: (11/16/2017 02:30:58 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 118.1.0.0

        Aktualisierungsquelle: Microsoft Malware Protection Center

        Aktualisierungsphase: Suchen

        Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.1.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

        Signaturtyp: Network Inspection System

        Aktualisierungstyp: Vollständig

        Benutzer: XXXXX-PC\XXXXX

        Aktuelle Modulversion:

        Vorherige Modulversion: 2.1.14202.0

        Fehlercode: 0x800704e8

        Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Error: (11/16/2017 02:30:58 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.257.543.0

        Aktualisierungsquelle: Microsoft Malware Protection Center

        Aktualisierungsphase: Suchen

        Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14306.0&avdelta=1.257.543.0&asdelta=1.257.543.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

        Signaturtyp: AntiSpyware

        Aktualisierungstyp: Vollständig

        Benutzer: XXXXX-PC\XXXXX

        Aktuelle Modulversion:

        Vorherige Modulversion: 1.1.14306.0

        Fehlercode: 0x800704e8

        Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Error: (11/16/2017 02:30:58 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.257.543.0

        Aktualisierungsquelle: Microsoft Malware Protection Center

        Aktualisierungsphase: Suchen

        Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14306.0&avdelta=1.257.543.0&asdelta=1.257.543.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

        Signaturtyp: AntiVirus

        Aktualisierungstyp: Vollständig

        Benutzer: XXXXX-PC\XXXXX

        Aktuelle Modulversion:

        Vorherige Modulversion: 1.1.14306.0

        Fehlercode: 0x800704e8

        Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Error: (11/15/2017 06:17:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler beendet:
%%-2147024894 = Das System kann die angegebene Datei nicht finden.

Error: (11/15/2017 04:47:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler beendet:
%%-2147024894 = Das System kann die angegebene Datei nicht finden.

Error: (11/15/2017 10:35:02 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler beendet:
%%-2147024894 = Das System kann die angegebene Datei nicht finden.

Error: (11/14/2017 06:55:03 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

        Feature: Network Inspection System

        Fehlercode: 0x80070006

        Fehlerbeschreibung: Das Handle ist ungültig.

        Grund: Der Filtertreiber wurde erfolgreich neu gestartet.

Error: (11/14/2017 06:54:55 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

        Feature: Network Inspection System

        Fehlercode: 0x80070006

        Fehlerbeschreibung: Das Handle ist ungültig.

        Grund: Der Filtertreiber wurde unerwartet entladen.

Error: (11/14/2017 06:54:55 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

        Feature: Verhaltensüberwachung

        Fehlercode: 0x80070006

        Fehlerbeschreibung: Das Handle ist ungültig.

        Grund: Der Filtertreiber wurde unerwartet entladen.

Error: (11/14/2017 06:54:55 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

        Feature: Bei Zugriff

        Fehlercode: 0x80070006

        Fehlerbeschreibung: Das Handle ist ungültig.

        Grund: Der Filtertreiber wurde unerwartet entladen.


CodeIntegrity:
===================================
  Date: 2015-03-05 00:56:38.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:56:38.507
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:37.643
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:37.627
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:26.642
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:26.642
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:26.517
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:54:26.501
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:53:29.727
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-05 00:53:29.696
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 3071.37 MB
Verfügbarer physikalischer RAM: 481.09 MB
Summe virtueller Speicher: 6140.92 MB
Verfügbarer virtueller Speicher: 3090.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:416.83 GB) (Free:42.08 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive e: () (Fixed) (Total:48.83 GB) (Free:48.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0092AF32)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=416.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---

cosinus 16.11.2017 16:03
Da mus snoch mehr Schrott bzw veralteter Krempel runter:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Adobe AIR

    Adobe Flash Player 25 PPAPI

    Adobe Shockwave Player 11.5

    McAfee Security Scan Plus

    OpenOffice.org 3.4.1

    Opera Stable 45.0.2552.898

    TuneUp Utilities

    TuneUp Utilities Language Pack


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19