Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.02.2017, 12:39   #1
Asmoo
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Hallo!

Seit ca. einem Monat öffnen sich immer wieder ungewollt Tabs in meinem I-Net. Browser (Mozilla), die mich auf i.welche Spieleseiten etc. umlenken. Ich habe im Forum schon ähnliches gelesen, aber keine Lösung gefunden, deswegen bin ich Ihnen für jede Hilfe sehr dankbar!
Leider habe ich nicht herausgefunden, wie man von G-Data das Protokoll am Stück ausleitet- das muss man scheinbar für jede Aktion einzeln machen. Ich habe ein paar Virenfunde als .txt gespeichert und könnte sie bei Bedarf posten. Sollte ich das tun?
Die angehängte .png zeigt zumindes schon einmal, was momentan bei G-DATA in Quarantäne ist.


Hier die Logs von FRST:



FRST.txt:



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 19-02-2017
durchgeführt von User (Administrator) auf CR700-T4543W (20-02-2017 11:32:41)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User & UpdatusUser (Verfügbare Profile: User & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG) C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
() C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(G DATA Software AG) C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2009-06-16] (Realtek Semiconductor)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Corel File Shell Monitor] => C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [16200 2007-10-30] ()
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1207808 2016-10-06] (Cisco Systems, Inc.)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [] => [X]
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6405912 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\MountPoints2: {a121e56c-4833-11e0-bf34-986689d1f5bb} - F:\pushinst.exe
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-2111580495-465850966-1668523576-1000] => 84.232.79.186:8080
AutoConfigURL: [S-1-5-21-2111580495-465850966-1668523576-1000] => 84.232.79.186:8080
ATTENTION: There are more than 99 Catalog9 entries. Turn off the whitelisting to see all the entries. You may check Device Manager for presence of unusual amount of "Microsoft 6to4 Adapter" devices.
Winsock: Catalog9 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 17 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 18 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C036D7B1-FC6A-4B6B-99ED-9D299A28BFDC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F5CBB6C6-2D43-42A6-BE15-4C2AEEB2D7C4}: [DhcpNameServer] 192.168.2.1
ManualProxies: 0hxxp://noblockweb.net/wpad.dat?3b340906d2e033f2e3fac3e7bd39371523540370

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> DefaultScope {A7C303F2-12A8-4CFD-BD79-8BBEF820F972} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> {A7C303F2-12A8-4CFD-BD79-8BBEF820F972} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Toolbar: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
Toolbar: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF DefaultProfile: uz0tt410.default-1418463756927
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927 [2017-02-20]
FF Homepage: Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927 -> about:home
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-26] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-08-25] (DivX,Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\windows\system32\npDeployJava1.dll [2012-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=10.7.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-09-16] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-04] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-05-16] ( )
FF Plugin: @ptc.com/IsoView -> C:\Program Files\Common Files\PTC\npisoview.dll [2015-03-16] (PTC Inc.)
FF Plugin: @ptc.com/ProductViewLite -> C:\Program Files\Common Files\PTC\np6_pvapplite9.dll [2015-03-16] (PTC)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\156358288.js [2017-01-12] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\156358288.cfg [2017-01-12] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [4950632 2016-10-06] (G DATA Software AG)
R2 AVKService; C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [984904 2016-09-15] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [2443416 2016-09-27] (G Data Software AG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-02-25] (AVM Berlin) [Datei ist nicht signiert]
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [387616 2009-08-11] ()
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [822600 2016-09-27] (G DATA Software AG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [178720 2009-08-11] ()
S4 ProtexisLicensing; C:\windows\system32\PSIService.exe [177704 2007-06-05] ()
S4 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [641536 2016-10-06] (Cisco Systems, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\windows\System32\DRIVERS\acsock.sys [197176 2016-10-06] (Cisco Systems, Inc.)
R3 ArcSoftKsUFilter; C:\windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-25] (ArcSoft, Inc.)
S3 avmeject; C:\windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin) [Datei ist nicht signiert]
S3 fwlanusbn; C:\windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH)
R0 GDBehave; C:\windows\System32\drivers\GDBehave.sys [130632 2017-01-14] (G Data Software AG)
R3 GDKBB; C:\windows\system32\drivers\GDKBB32.sys [33304 2017-01-14] (G Data Software AG)
R3 GDKBFlt; C:\windows\system32\drivers\GDKBFlt32.sys [29256 2017-01-14] (G DATA Software AG)
R1 GDMnIcpt; C:\windows\system32\drivers\MiniIcpt.sys [211016 2017-01-14] (G Data Software AG)
S3 GdNetMon; C:\windows\system32\drivers\GdNetMon32.sys [29400 2011-11-02] (G Data Software AG)
R3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [86600 2017-01-14] (G Data Software AG)
R1 gdwfpcd; C:\windows\System32\drivers\gdwfpcd32.sys [64072 2017-01-14] (G DATA Software AG)
R1 GRD; C:\windows\system32\drivers\GRD.sys [38864 2017-01-14] (G Data Software)
R1 HookCentre; C:\windows\system32\drivers\HookCentre.sys [111176 2017-01-14] (G Data Software AG)
S3 HTCAND32; C:\windows\System32\Drivers\ANDROIDUSB.sys [25088 2009-10-26] (HTC, Corporation) [Datei ist nicht signiert]
R1 LUMDriver; C:\windows\system32\drivers\LUMDriver.sys [16688 2007-04-24] (IBM)
S3 rtl819xp; C:\windows\System32\DRIVERS\rtl819xp.sys [538624 2009-06-22] (Realtek Semiconductor Corporation                           )
S3 vpnva; C:\windows\System32\DRIVERS\vpnva-6.sys [43888 2014-10-16] (Cisco Systems, Inc.)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-20 11:32 - 2017-02-20 11:34 - 00016173 _____ C:\Users\User\Desktop\FRST.txt
2017-02-20 11:32 - 2017-02-20 11:32 - 01764864 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2017-02-20 11:32 - 2017-02-20 11:32 - 00000000 ____D C:\Users\User\Desktop\FRST-OlderVersion
2017-02-20 00:23 - 2017-02-20 00:23 - 01496584 _____ C:\Users\User\Downloads\Shutdown - CHIP-Installer.exe
2017-02-11 13:31 - 2017-02-20 11:32 - 00000000 ____D C:\FRST
2017-02-07 18:32 - 2017-02-07 18:33 - 00342581 _____ C:\Users\User\Downloads\KUeI-WS2016-2017_Sprechstunden_v4.pdf
2017-01-30 12:10 - 2017-01-30 12:10 - 00358350 _____ C:\Users\User\Downloads\gabel2.pdf
2017-01-30 10:59 - 2017-01-30 14:56 - 00104377 _____ C:\windows\system32\PRO_trl.txt.79
2017-01-25 23:32 - 2017-01-25 23:32 - 00000463 _____ C:\windows\system32\PRO_trl.txt.78
2017-01-25 14:07 - 2017-01-25 14:07 - 00008596 _____ C:\windows\system32\s2d0157.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00008181 _____ C:\windows\system32\s2d0156.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00008052 _____ C:\windows\system32\s2d0158.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007138 _____ C:\windows\system32\s2d0161.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007030 _____ C:\windows\system32\s2d0162.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007024 _____ C:\windows\system32\s2d0160.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007022 _____ C:\windows\system32\s2d0159.sec.1
2017-01-25 09:33 - 2017-01-25 14:07 - 05396238 _____ C:\windows\system32\PRO_trl.txt.77
2017-01-24 17:07 - 2017-01-24 18:45 - 00801449 _____ C:\windows\system32\PRO_trl.txt.76
2017-01-24 12:56 - 2017-01-25 14:02 - 01585684 _____ C:\windows\system32\drw0001.pdf
2017-01-24 09:52 - 2017-01-24 13:16 - 07115737 _____ C:\windows\system32\PRO_trl.txt.75
2017-01-23 23:00 - 2017-01-23 23:00 - 00009562 _____ C:\windows\system32\s2d0154.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00008182 _____ C:\windows\system32\s2d0151.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007685 _____ C:\windows\system32\s2d0150.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007621 _____ C:\windows\system32\s2d0153.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007162 _____ C:\windows\system32\s2d0152.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007142 _____ C:\windows\system32\s2d0155.sec.1
2017-01-23 19:03 - 2017-01-23 23:01 - 04001470 _____ C:\windows\system32\PRO_trl.txt.74
2017-01-23 16:18 - 2017-01-23 16:18 - 00008513 _____ C:\windows\system32\s2d0146.sec.1
2017-01-23 16:18 - 2017-01-23 16:18 - 00007293 _____ C:\windows\system32\s2d0147.sec.1
2017-01-23 16:18 - 2017-01-23 16:18 - 00006486 _____ C:\windows\system32\s2d0149.sec.1
2017-01-23 16:18 - 2017-01-23 16:18 - 00006468 _____ C:\windows\system32\s2d0148.sec.1
2017-01-23 12:01 - 2017-01-23 12:01 - 00001026 _____ C:\windows\system32\kettenspannung.crc
2017-01-23 11:52 - 2017-01-23 16:18 - 05207744 _____ C:\windows\system32\PRO_trl.txt.73
2017-01-23 10:35 - 2017-01-23 10:35 - 00008875 _____ C:\windows\system32\s2d0144.sec.1
2017-01-23 10:35 - 2017-01-23 10:35 - 00008102 _____ C:\windows\system32\s2d0145.sec.1
2017-01-23 08:54 - 2017-01-23 10:35 - 01823577 _____ C:\windows\system32\PRO_trl.txt.72
2017-01-23 08:41 - 2017-01-23 08:41 - 00000435 _____ C:\Users\User\PRO_trl.txt.9
2017-01-23 08:39 - 2017-01-23 08:39 - 00001027 _____ C:\Users\User\deichselstapler.crc
2017-01-22 23:59 - 2017-01-30 09:05 - 00001027 _____ C:\windows\system32\deichselstapler.crc
2017-01-22 21:05 - 2017-01-23 00:13 - 04808818 _____ C:\windows\system32\PRO_trl.txt.71
2017-01-22 19:55 - 2017-01-22 20:43 - 00504275 _____ C:\windows\system32\PRO_trl.txt.70
2017-01-22 14:30 - 2017-01-22 14:54 - 00703575 _____ C:\windows\system32\PRO_trl.txt.69
2017-01-22 13:53 - 2017-01-22 13:53 - 00181576 _____ C:\windows\system32\befestigung-feder-gedreht.prt.1
2017-01-22 13:53 - 2017-01-22 13:53 - 00011445 _____ C:\windows\system32\s2d0142.sec.1
2017-01-22 13:53 - 2017-01-22 13:53 - 00011344 _____ C:\windows\system32\s2d0143.sec.1
2017-01-22 13:53 - 2017-01-22 13:53 - 00007419 _____ C:\windows\system32\s2d0141.sec.1
2017-01-22 13:53 - 2017-01-22 13:53 - 00006506 _____ C:\windows\system32\s2d0139.sec.1
2017-01-22 13:53 - 2017-01-22 13:53 - 00006502 _____ C:\windows\system32\s2d0140.sec.1
2017-01-22 10:55 - 2017-01-22 10:55 - 00693947 _____ C:\Users\User\Downloads\Kette.zip
2017-01-22 09:55 - 2017-01-22 13:53 - 02468986 _____ C:\windows\system32\PRO_trl.txt.68
2017-01-22 00:39 - 2017-01-22 00:39 - 00007836 _____ C:\windows\system32\s2d0135.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00007158 _____ C:\windows\system32\s2d0136.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00007143 _____ C:\windows\system32\s2d0134.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00006898 _____ C:\windows\system32\s2d0133.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00006471 _____ C:\windows\system32\s2d0132.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00006434 _____ C:\windows\system32\s2d0138.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00006393 _____ C:\windows\system32\s2d0137.sec.1
2017-01-22 00:38 - 2017-01-22 00:39 - 00324781 _____ C:\windows\system32\zugfeder.asm.1
2017-01-22 00:38 - 2017-01-22 00:38 - 00458412 _____ C:\windows\system32\prt0012.prt.1
2017-01-22 00:35 - 2017-01-22 00:35 - 00006125 _____ C:\Users\User\Downloads\57987646-3-din_444-m5-50.zip
2017-01-21 23:23 - 2017-01-22 00:39 - 01092152 _____ C:\windows\system32\PRO_trl.txt.67
2017-01-21 23:22 - 2017-01-21 23:24 - 00012429 _____ C:\windows\system32\RZ_057HI_1_log.xml
2017-01-21 22:55 - 2017-01-21 23:05 - 00053880 _____ C:\windows\system32\PRO_trl.txt.66
2017-01-21 22:46 - 2017-01-21 22:46 - 01656664 _____ C:\Users\User\Downloads\57981121-3-looped_end_extension_spring_t41660-x.zip
2017-01-21 22:21 - 2017-01-21 22:47 - 00092679 _____ C:\windows\system32\PRO_trl.txt.65
2017-01-21 20:33 - 2017-01-21 20:33 - 00107102 _____ C:\windows\system32\din_912-m8x1-20-8_8.prt.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00071943 _____ C:\windows\system32\o-ring-93-2_5.prt.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00009738 _____ C:\windows\system32\s2d0130.sec.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00009670 _____ C:\windows\system32\s2d0131.sec.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00007120 _____ C:\windows\system32\s2d0129.sec.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00006458 _____ C:\windows\system32\s2d0126.sec.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00006423 _____ C:\windows\system32\s2d0127.sec.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00006421 _____ C:\windows\system32\s2d0128.sec.1
2017-01-21 19:43 - 2017-01-21 20:25 - 00004995 _____ C:\windows\system32\din_912-m8x1-20-8_8_log.xml
2017-01-21 19:42 - 2017-01-21 19:42 - 00006217 _____ C:\Users\User\Downloads\57967902-3-din_912-m8x1-20-8_8.zip
2017-01-21 18:36 - 2017-01-21 18:36 - 00004993 _____ C:\windows\system32\o-ring-90-2_log.xml
2017-01-21 18:35 - 2017-01-21 18:35 - 00002193 _____ C:\Users\User\Downloads\57963642-3-o-ring-90-2.zip
2017-01-21 18:30 - 2017-01-21 18:30 - 00004997 _____ C:\windows\system32\o-ring-93-2_5_log.xml
2017-01-21 18:28 - 2017-01-21 18:28 - 00002224 _____ C:\Users\User\Downloads\57963101-3-o-ring-93-2_5.zip
2017-01-21 16:17 - 2017-01-21 16:17 - 00053946 _____ C:\windows\system32\inafag_62204-2rsr_5ayim6kz64nsqqhnnsm1zie53_log.xml
2017-01-21 16:14 - 2017-01-21 16:14 - 00024244 _____ C:\Users\User\Downloads\57956324-3-inafag_62204-2rsr_5ayim6kz64nsqqhnnsm1zie53.zip
2017-01-21 15:58 - 2017-01-21 20:33 - 03011440 _____ C:\windows\system32\PRO_trl.txt.64
2017-01-21 00:10 - 2017-01-21 00:10 - 00022399 _____ C:\Users\User\AppData\Local\recently-used.xbel

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-20 11:08 - 2009-07-14 05:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-20 11:08 - 2009-07-14 05:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-20 10:52 - 2016-11-24 15:33 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-02-20 10:50 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-02-20 10:50 - 2009-07-14 03:37 - 00000000 ____D C:\windows\inf
2017-02-20 00:54 - 2015-07-09 11:28 - 00000000 ____D C:\Users\User\Documents\Registry Sicherung
2017-02-20 00:47 - 2016-12-17 23:05 - 00000000 ____D C:\Users\User\AppData\Roaming\inkscape
2017-02-20 00:46 - 2013-04-24 13:08 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2017-02-15 13:38 - 2009-11-07 16:31 - 00698926 _____ C:\windows\system32\perfh007.dat
2017-02-15 13:38 - 2009-11-07 16:31 - 00149034 _____ C:\windows\system32\perfc007.dat
2017-02-15 13:38 - 2009-11-07 16:17 - 01618320 _____ C:\windows\system32\PerfStringBackup.INI
2017-02-11 11:54 - 2015-07-08 13:59 - 00000000 ____D C:\Users\UpdatusUser
2017-02-09 16:29 - 2014-07-20 15:48 - 00000000 ___RD C:\Users\User\Desktop\Programme
2017-02-09 16:26 - 2012-10-20 10:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-02-08 14:57 - 2012-08-06 20:50 - 00000000 ____D C:\Program Files\GRETECH
2017-02-08 14:56 - 2012-07-18 14:55 - 00000000 ____D C:\Program Files\Nokia
2017-02-07 20:14 - 2014-12-10 18:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-01 16:52 - 2012-07-24 08:39 - 00025064 _____ (G DATA Software) C:\windows\system32\Drivers\GdPhyMem.sys
2017-01-30 09:02 - 2016-11-04 11:27 - 00000113 _____ C:\windows\system32\std.out
2017-01-30 09:02 - 2016-11-03 18:59 - 00056096 _____ C:\Users\User\config.pro
2017-01-26 08:43 - 2009-07-14 05:33 - 00353672 _____ C:\windows\system32\FNTCACHE.DAT
2017-01-24 17:10 - 2010-08-29 17:45 - 00084656 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-23 08:37 - 2016-11-03 18:59 - 00000113 _____ C:\Users\User\std.out
2017-01-21 10:38 - 2017-01-12 13:04 - 00000000 ____D C:\Program Files\OtherSearch
2017-01-21 00:08 - 2016-12-17 21:46 - 00000000 ____D C:\Users\User\Desktop\T-Shirt
2017-01-21 00:08 - 2016-12-17 21:46 - 00000000 ____D C:\Users\User\AppData\Local\gtk-2.0
2017-01-21 00:08 - 2016-12-17 21:39 - 00000000 ____D C:\Users\User\.gimp-2.8

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-14 22:08 - 2012-04-16 10:33 - 0000065 _____ () C:\Users\User\AppData\Roaming\AcroIEHelpe.txt
2012-04-16 10:33 - 2012-04-23 20:42 - 0000000 _____ () C:\Users\User\AppData\Roaming\BAcroIEHelpe104.dll
2012-04-14 22:08 - 2012-04-16 22:04 - 0000016 _____ () C:\Users\User\AppData\Roaming\blckdom.res
2012-04-14 22:08 - 2012-04-14 22:08 - 0000264 _____ () C:\Users\User\AppData\Roaming\srvblck5.tmp
2011-06-19 15:27 - 2011-06-19 15:27 - 0019592 _____ () C:\Users\User\AppData\Roaming\UserTile.png
2011-10-25 14:49 - 2015-09-28 09:28 - 0038400 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-27 12:51 - 2013-06-27 13:20 - 0001482 _____ () C:\Users\User\AppData\Local\RecConfig.xml
2017-01-21 00:10 - 2017-01-21 00:10 - 0022399 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2011-06-19 16:06 - 2015-07-06 10:20 - 0007597 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
2010-10-14 16:43 - 2010-10-14 16:43 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-04-26 17:34 - 2011-05-07 11:38 - 0001331 _____ () C:\ProgramData\hpzinstall.log
2012-07-23 20:10 - 2012-07-24 08:23 - 4503728 ____T () C:\ProgramData\piz_0ef.pad

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\piz_0ef.pad


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-14 18:43

==================== Ende vom FRST.txt ============================
         





Und hier die Addition.txt:





Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 19-02-2017
durchgeführt von User (20-02-2017 11:35:14)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-08-29 16:40:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2111580495-465850966-1668523576-500 - Administrator - Disabled)
Gast (S-1-5-21-2111580495-465850966-1668523576-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-2111580495-465850966-1668523576-1005 - Limited - Enabled) => C:\Users\UpdatusUser
User (S-1-5-21-2111580495-465850966-1668523576-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA ANTIVIRUS (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA ANTIVIRUS (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
ArcSoft Magic-i Visual Effects 2 (HKLM\...\{8E90189A-A5D4-4C0E-A908-06C4236F98EE}) (Version: 2.0.10.65 - ArcSoft)
ArcSoft Print Creations - Album Page (HKLM\...\{E6B4117F-AC59-4B13-9274-EB136E8897EE}) (Version:  - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (HKLM\...\{01A1A019-E1D8-482A-BE17-5E118D17C0A0}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse (HKLM\...\{9591C049-5CAE-4E89-A8D9-191F1899628B}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse II (HKLM\...\{3CE47E6B-AE27-4E40-AC54-329EED96B933}) (Version:  - ArcSoft)
ArcSoft Print Creations - Greeting Card (HKLM\...\{F04F9557-81A9-4293-BC49-2C216FA325A7}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Book (HKLM\...\{56589DFE-0C29-4DFE-8E42-887B771ECD23}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Calendar (HKLM\...\{CA9ED5E4-1548-485B-A293-417840060158}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Prints (HKLM\...\{95F875CC-1B85-43E6-B3E0-13EA04F3D995}) (Version:  - ArcSoft)
ArcSoft Print Creations - Poster Creator (HKLM\...\{5D1C82E7-7EC0-4404-A8AD-36C3B444BC34}) (Version:  - ArcSoft)
ArcSoft Print Creations - Scrapbook (HKLM\...\{B0D83FCD-9D42-43ED-8315-250326AADA02}) (Version:  - ArcSoft)
ArcSoft Print Creations - Slimline Card (HKLM\...\{007B37D9-0C45-4202-834B-DD5FAAE99D63}) (Version:  - ArcSoft)
ArcSoft Print Creations (HKLM\...\{FC2822D9-926E-4F55-B2A2-C49A0588802E}) (Version: 3.0.255.331 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM\...\{25478065-4CB1-448C-80E4-8C4529017EE3}) (Version: 3.0.32.134 - ArcSoft)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.11 - TOSHIBA CORPORATION)
BurnRecovery (HKLM\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.908.2201 - Micro-Star International Co., Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.3.03086 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 4.3.03086 - Cisco Systems, Inc.) Hidden
Corel Paint Shop Pro Photo X2 (HKLM\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.010.0000 - Corel Corporation)
Dassault Systemes Software B19 (HKLM\...\Dassault Systemes B19_0) (Version:  - )
Dassault Systemes Software Prerequisites x86 (HKLM\...\{6DE6837F-F3A3-40FF-9F5C-A0B95948E32D}) (Version: 8.1.3 - Dassault Systemes)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.1.2.2 - DivX, Inc. )
Dolby Control Center (HKLM\...\{87725CEF-1BC6-47C5-B2CD-96DD6D392EE3}) (Version: 2.0.1102 - Dolby)
Dropbox (HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Dropbox) (Version: 1.2.52 - Dropbox, Inc.)
G DATA ANTIVIRUS (HKLM\...\G DATA ANTIVIRUS) (Version: 25.3.0.1 - G DATA Software AG)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Inkscape 0.91 (HKLM\...\Inkscape) (Version: 0.91 - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
Java 7 Update 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Version: 7.0.70 - Oracle)
Java DB 10.5.3.0 (HKLM\...\{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}) (Version: 10.5.3.0 - Sun Microsystems, Inc)
Junk Mail filter update (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSI Software Install (HKLM\...\{07690F1C-04B1-4060-9691-6748ED1826B9}) (Version: 3.0.908.2001 - MSI)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.4.49.0 - Nokia)
Nokia Suite (Version: 3.4.49.0 - Nokia) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7316 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
PC Connectivity Solution (HKLM\...\{DA5B2BDC-F654-4A88-A669-4D34BC7846A1}) (Version: 12.0.17.0 - Nokia)
PTC Creo Direct Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Direct Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Layout Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Layout Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Parametric Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Parametric Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Platform Agent 3.119 (HKLM\...\{E76A8215-F455-469F-9D30-D02203342AA3}) (Version: 3.119.0 - PTC)
PTC Creo Simulate Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Simulate Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Thumbnail Viewer 3.0 (HKLM\...\{B1AE8AC4-D688-4350-AC82-48A8E0634670}) (Version: 31.15.380 - PTC)
PTC Creo View Express 3.0 (HKLM\...\{073073F6-EDB9-439F-803E-C0780E0441EB}) (Version: 10.2.31.40 - PTC)
PTC Diagnostic Tools (HKLM\...\{C5A0FF51-80E0-458B-BFA7-E2442DC38CD5}) (Version: 3.0.0.0 - PTC)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5874 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30087 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Startup TOOLS - SE Creo 2.0 M030 (HKLM\...\Startup TOOLS - SE Creo 2.0) (Version: M030 - INNEO Solutions GmbH)
TuxGuitar (HKLM\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.64  - Nullsoft, Inc)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00394F7A-1D32-4BD5-B6C2-C3101A821EA3} - System32\Tasks\{44C07D04-7114-408F-A678-F8FEE122657C} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {078A89DF-4093-40A3-B7BA-6EB92477F62D} - System32\Tasks\{85D0585C-9051-4CEA-976B-3D737AF2B5EC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;alreadyoffered
Task: {0CE6CC0C-49D1-4DF4-8EAA-D5100417390A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {112E100F-22E1-4490-8BE1-92B4D4DFC0E0} - System32\Tasks\{A9303411-0FA1-498F-9A46-B81D6EDC6E60} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {2EF5D7C3-7BDA-4926-8D83-1CDDDA7D4578} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {41923906-846D-4F46-81A1-ACE65ACF4484} - System32\Tasks\{8AD150E9-8230-4C66-9E8D-DBD21080B8C5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:offered-installed;madedefault
Task: {42ED0F27-7D41-41F9-968F-F58B817501CC} - System32\Tasks\{7BACC846-CDF8-489D-A26C-179CB2F5C9BE} => C:\Program Files\G Data\AntiVirus\GUI\GDSC.exe [2016-09-30] (G DATA Software AG)
Task: {4AE247CB-5393-4BF9-9DDE-58D2B8CE5D09} - System32\Tasks\{B00BC69A-1F92-4867-A48B-C0CAB4E26A71} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {4ED00970-A106-4BD6-A531-F4E14F551B46} - System32\Tasks\{64E35092-02CA-4526-87F6-149FFC81793A} => C:\Program Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {56536F64-E6A8-40D0-ACD5-84D0FC31AA91} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-26] (Adobe Systems Incorporated)
Task: {598BF3D4-81CE-40A9-A606-D8999E49AB87} - System32\Tasks\{319DEDB8-EA9B-4A71-A9CD-F1553C4B38F2} => C:\Program Files\G Data\AntiVirus\GUI\GDSC.exe [2016-09-30] (G DATA Software AG)
Task: {96F632AF-3467-4411-B298-D86A489969C6} - System32\Tasks\{48BE5920-483D-4C14-A670-596C9A322367} => pcalua.exe -a C:\Users\User\Downloads\streamripper-windows-installer-1.64.6(1).exe -d C:\Users\User\Downloads
Task: {B046ADB1-1672-4191-A752-BE4FB0455B91} - System32\Tasks\{46EB15AD-9417-4857-A900-1D5E4F21FEAF} => pcalua.exe -a C:\Users\User\Downloads\Antibot-3.6.exe -d C:\Users\User\Downloads
Task: {DE0A0EA8-9AA6-44BC-84A8-DC8FD9D43816} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe 
Task: {DFF5D625-0CC0-43B6-A3BE-2C3BBF63CD59} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {E4C8EED8-BC75-4A0C-9498-EA18CCFAAE3D} - System32\Tasks\{1F36965D-244F-4316-B907-5D77DCD6E2CC} => pcalua.exe -a E:\DESPERADOS.EXE -d E:\
Task: {EA03CD6C-9A65-4AC2-B559-F91F325855F1} - System32\Tasks\{8919E5C3-F630-49D3-8FC2-FF2B59666364} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {EB514CD7-703E-4414-9FBA-F1612BD9C496} - System32\Tasks\{2A77F0E7-EFEA-4CD8-9E30-99544BF6B196} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\User\Desktop\Programme\Creo\PTC Creo Modelcheck 3.0 M070.lnk -> C:\Program Files\PTC\Creo 3.0\M070\Parametric\bin\modelcheck.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-08 13:58 - 2013-08-30 00:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2006-09-14 08:20 - 2006-09-14 08:20 - 00126464 _____ () C:\Program Files\WinRAR 3.61 Multi\rarext.dll
2016-09-15 04:23 - 2016-09-15 04:23 - 00359240 _____ () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
2007-10-30 19:52 - 2007-10-30 19:52 - 00016200 _____ () C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
2015-06-01 18:28 - 2015-06-01 18:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: FontCache3.0.0.0 => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: fsssvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Micro Star SCM => 2
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\Services: ProtexisLicensing => 2
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SonicStage Back-End Service => 3
MSCONFIG\Services: SSScsiSV => 3
MSCONFIG\Services: TOSHIBA Bluetooth Service => 3
MSCONFIG\Services: vpnagent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\windows\pss\Bluetooth Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\windows\pss\ctfmon.lnk.Startup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Winamp.lnk => C:\windows\pss\Winamp.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: ITSecMng => %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
MSCONFIG\startupreg: MGSysCtrl => C:\Program Files\System Control Manager\MGSysCtrl.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F7F4CD19-35CD-49EF-B966-63A2C07007B1}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{27083C4B-7E17-4D35-A737-037C8D27E1DD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{89571715-CC34-4465-8DD9-28CE88B246DB}] => (Allow) svchost.exe
FirewallRules: [{D1743329-646E-4217-A80B-C2E1940A443F}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{B323B81D-D078-4D41-8FF5-B3A9E25C981A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6A36B16D-7E54-408D-BBBC-EE1DC80CEA10}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{06FD7886-6568-45F1-9964-C30DA9D672A1}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{8EFBF9F8-3673-476C-832E-22E5144DC02E}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D5D5FA29-2C37-4E2B-A6EB-68A1B99F83A4}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{2C998FC9-E9D9-4AAA-BCCD-3F8CC7F977C4}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [UDP Query User{328C18CD-AB20-4679-A0E5-9948AA160C2E}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [TCP Query User{C379201E-8A37-49B4-8764-1044C72A2E92}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [UDP Query User{95107CFA-A478-4BAE-86A2-A25CBDF72BFC}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [{CFEC258A-E938-4A63-8F6B-AD1E25B6133F}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [TCP Query User{41341D1F-EB70-438B-8E5E-B813F72F1441}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{28047B1A-CC27-4C51-8094-4E3EB5D46603}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [TCP Query User{4EA8B5CA-3A10-4C7F-8399-5D2EB7F011A3}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{134A0E38-2B06-4323-BB33-A3A9C0696873}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [TCP Query User{83CB76C6-3AA6-43CA-A0A9-63656C7873A1}C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [UDP Query User{B5E2E16E-6117-4E75-BAA2-CC8DAA2B6140}C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [{76A710FF-52B0-46C3-ADA0-4B9698743DB6}] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [{9116EC1A-5BF1-4A10-B99A-3B929FA4900F}] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [TCP Query User{DA703241-94EE-4B0B-84DE-6E737E988E8D}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [UDP Query User{13B3D56B-178E-4FAE-8F1D-9973C352B686}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [TCP Query User{391E16BE-0199-4064-BAAB-1C68DBCCD4D8}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [UDP Query User{3EBBCD2F-28D9-41BF-8171-97E888165894}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [TCP Query User{199A2A3A-DAE4-4BFA-B64A-1D0969EBD2AB}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{0ADF85B8-5309-42BF-89F3-96A4F6CD8274}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{9D723C33-C9DA-4BE8-A7E4-E199D5A728CD}C:\windows\system32\dplaysvr.exe] => (Block) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{03D47402-1E6C-457B-9BA6-C85934285A84}C:\windows\system32\dplaysvr.exe] => (Block) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{42C399E8-F9BE-40B2-80F8-CA44B667EC36}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Block) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [UDP Query User{3BF30C2F-AD79-4AB6-A105-EEF3C7081CA5}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Block) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [TCP Query User{7F5C4B7A-383F-4057-BFB0-DB0C3075218C}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [UDP Query User{94F4C97C-219E-4C2F-A128-308EF3561F39}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [{331DF533-14F2-4E07-8F09-D8562871CA2B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{699AE6A5-3411-4D3F-B303-B04853277F37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7CB7813D-8D03-4508-9E9B-842755B8AD57}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2A17E18C-8020-415A-A997-6FD2BAEDB65B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{2B2861FA-C094-4413-9EF6-1B2C25361E84}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{02F76C04-E141-46CE-BB0F-497CE43994D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{79CAA09E-9562-482A-806A-C1E018358338}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{890104C8-D468-4B0B-8D2F-3FD2FA2EA83C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E542AC8E-A1D9-4134-A641-3E4B32912F5D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{45672334-DBC0-45CB-92A2-A0D5E31138A7}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Block) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [UDP Query User{C75A3137-C1BD-411D-B548-5433DD8495EF}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Block) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [TCP Query User{CA45AE32-5C70-4F42-94C8-B0B81E75E514}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [UDP Query User{3B1FE376-6BE4-4B4B-82A3-AF60E517753F}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [TCP Query User{739F3F0E-3B5E-4A0F-98D5-CED7F382758E}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [UDP Query User{56FAA020-9EE5-454A-8B45-BFE70EE84372}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [{2F83060C-8D09-4FB3-84FE-A207EFC43791}] => (Allow) C:\Program Files\PTC\Creo 3.0\View Express\i486_nt\obj\productview.exe
FirewallRules: [TCP Query User{969193C3-D9D9-4AA3-8417-11B4182A9F45}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [UDP Query User{FEA8430B-BE6C-4B7C-A241-605D8075F988}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [TCP Query User{E6A88BAB-7B2E-4473-BF7E-B25696BA06A1}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [UDP Query User{5F7ECEFD-E6CD-4FF2-916C-BD1476362DE0}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [TCP Query User{894A1414-149E-45B7-8D30-BADC736B1A3A}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [UDP Query User{313ED449-07D2-4CD6-A774-6754B3021A1C}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [TCP Query User{4EF25DA6-DB4F-45C2-BE0B-CCA3B069B4B7}C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe] => (Block) C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe
FirewallRules: [UDP Query User{7D93B864-6ADE-4109-BA31-D6B80FD71489}C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe] => (Block) C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe

==================== Wiederherstellungspunkte =========================

22-01-2017 09:51:32 Windows Update
27-01-2017 10:17:11 Windows Update
02-02-2017 18:30:49 Windows Update
05-02-2017 23:17:50 Windows Update
08-02-2017 14:55:05 Nokia Connectivity Cable Driver wird entfernt
08-02-2017 14:56:31 PC Connectivity Solution wird entfernt
09-02-2017 17:00:24 Windows Update
15-02-2017 10:36:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:54 AM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (02/20/2017 10:50:54 AM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows (4000) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00EBF.log.


Systemfehler:
=============
Error: (02/20/2017 10:51:49 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (02/20/2017 10:50:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/20/2017 10:50:58 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (02/19/2017 10:50:48 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (02/18/2017 01:22:21 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (02/15/2017 06:42:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (02/15/2017 01:33:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (02/14/2017 08:58:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (02/13/2017 06:47:21 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (02/13/2017 06:47:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3327.24 MB
Verfügbarer physikalischer RAM: 1620.78 MB
Summe virtueller Speicher: 6652.8 MB
Verfügbarer virtueller Speicher: 4249.28 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:172.79 GB) (Free:50.47 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:115.2 GB) (Free:104.38 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 7EA53734)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=172.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=115.2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         


Vielen Dank schon einmal an denjenigen, der sich mit dem Thema auseinandersetzt!!!
Viele Grüße,
Dorian
Angehängte Grafiken
Dateityp: png Quarantäne.PNG (34,8 KB, 177x aufgerufen)

Alt 20.02.2017, 16:37   #2
Tician
/// TB-Senior
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 21.02.2017, 10:39   #3
Tician
/// TB-Senior
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Sag mal ist das ein gewerblich genutzter Rechner?
__________________
__________________

Alt 21.02.2017, 17:09   #4
Asmoo
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Hallo,

nein! War er glaub auch noch nie. Wie kommst du darauf?

Alt 21.02.2017, 22:54   #5
Tician
/// TB-Senior
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Also gut dann nochmal offiziell:

Hallo und

Bevor wir beginnen beachte bitte Folgendes:
  • Installiere/Deinstalliere bitte nichts während wir hier an deinem Problem arbeiten
  • Speicher alle unsere Tools auf dem Desktop ab (das ist später wichtig!)
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach auf mehrere Posts aufteilen
  • Falls vorhanden: Logs die jünger als 1 Monat sind bitte posten
  • Verwende keine weiteren Tools ohne Aufforderung
  • Wichtig: Auch wenn dein Problem behoben scheint kann dein System noch infiziert sein, arbeite also bitte weiter bis ich dir ein "Clean" gebe

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst



Hinweis:
Chip Installer
Zitat:
2017-02-20 00:23 - 2017-02-20 00:23 - 01496584 _____ C:\Users\User\Downloads\Shutdown - CHIP-Installer.exe
Achtung: keine Downloads mehr von Chip.de, ließ dir dazu am besten das hier durch: CHIP-Installer - was ist das? - Anleitungen



Hinweis:
Mehrere Anti-Virus-Programme
Zitat:
Windows Defender
G DATA
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und berichte mir bitte für welches Anti-Virus-Programm Du dich entschieden hast.



Hinweis:
Registry-Cleaner
Zitat:
CCleaner
Ich sehe das Du sogenannte Registry Cleaner am System hast.
Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.
Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.
Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.


------------
Warum ich darauf kam das der PC gewerblich benutzt wird:
Zitat:
Java DB
PTC Creo
Gerade CAD-Programme sind recht unüblich für den Heimgebrauch

Legen wir mal los:

Schritt 1:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:
    Java 7
  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 




Schritt 2:

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 4:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Schritt 5:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

__________________
Gruß Tician

Alt 22.02.2017, 20:44   #6
Asmoo
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Hallo 'Tician',

vielen Dank für deine Hilfe und die Tipps!!
CCleaner ist weg und G Data jetzt mein "Wächter". Ich hoffe der kann was!
Ich habe gemacht, was du mir gesagt hast. Hier nun wieder die Übersichten:

Adw-Cleaner:

Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 22/02/2017 um 19:47:17
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-22.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : User - CR700-T4543W
# Gestartet von : C:\Users\User\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\{93438f6b-bd8e-1b2b-9343-38f6bbd83dae}
[-] Ordner gelöscht: C:\Users\User\AppData\LocalLow\Conduit
[-] Ordner gelöscht: C:\Users\User\AppData\Roaming\Windows Net Data
[-] Ordner gelöscht: C:\Users\User\AppData\Roaming\ProxyGate
[-] Ordner gelöscht: C:\Program Files\OtherSearch
[#] Ordner mit Neustart gelöscht: C:\Program Files\OTHERSEARCH


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Toolbar.CT2431245
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Software\One System Care
[-] Schlüssel gelöscht: HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2111580495-465850966-1668523576-1000\Software\facemoods.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\One System Care
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKLM\SOFTWARE\OtherSearch


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2624 Bytes] - [22/02/2017 19:47:17]
C:\AdwCleaner\AdwCleaner[S0].txt - [2796 Bytes] - [22/02/2017 19:45:41]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2770 Bytes] ##########
         

Mbam.txt.:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.17
Scan-Zeit: 20:02
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1064
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: CR700-T4543W\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 311532
Abgelaufene Zeit: 8 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
Trojan.Banker, HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\lnkrdr.AIEbho, In Quarantäne, [5], [162553],1.0.1064
Trojan.Banker, HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\lnkrdr.AIEbho.1, In Quarantäne, [5], [162553],1.0.1064
Trojan.Banker, HKU\S-1-5-21-2111580495-465850966-1668523576-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F99BD4F5-D402-4c21-A8BC-510830B6BE37}, In Quarantäne, [5], [162553],1.0.1064

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.FFHijacker, C:\PROGRAM FILES\MOZILLA FIREFOX\156358288.CFG, In Quarantäne, [1409], [345408],1.0.1064
PUP.Optional.FFHijacker, C:\PROGRAM FILES\MOZILLA FIREFOX\DEFAULTS\PREF\156358288.JS, In Quarantäne, [1409], [330892],1.0.1064

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

JRT.txt.:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Home Premium x86 
Ran by User (Administrator) on 22.02.2017 at 20:16:09,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 15 

Successfully deleted: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927\extensions\trash (Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2LG7F71E (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8L9YWOJ4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D51FS9KK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GPWKQO4F (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P4X7IF2S (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q7UTN4II (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QID2NWIO (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2LG7F71E (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8L9YWOJ4 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D51FS9KK (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GPWKQO4F (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P4X7IF2S (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q7UTN4II (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QID2NWIO (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.02.2017 at 20:20:08,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST.txt nachher:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 22-02-2017
durchgeführt von User (Administrator) auf CR700-T4543W (22-02-2017 20:29:41)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User & UpdatusUser (Verfügbare Profile: User & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G DATA Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG) C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(G DATA Software AG) C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2009-06-16] (Realtek Semiconductor)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Corel File Shell Monitor] => C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [16200 2007-10-30] ()
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1207808 2016-10-06] (Cisco Systems, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [] => [X]
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\MountPoints2: {a121e56c-4833-11e0-bf34-986689d1f5bb} - F:\pushinst.exe
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ATTENTION: There are more than 99 Catalog9 entries. Turn off the whitelisting to see all the entries. You may check Device Manager for presence of unusual amount of "Microsoft 6to4 Adapter" devices.
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C036D7B1-FC6A-4B6B-99ED-9D299A28BFDC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F5CBB6C6-2D43-42A6-BE15-4C2AEEB2D7C4}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> DefaultScope {A7C303F2-12A8-4CFD-BD79-8BBEF820F972} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> {A7C303F2-12A8-4CFD-BD79-8BBEF820F972} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Toolbar: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF DefaultProfile: uz0tt410.default-1418463756927
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927 [2017-02-22]
FF Homepage: Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927 -> about:home
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-26] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-08-25] (DivX,Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\windows\system32\npDeployJava1.dll [2012-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=10.7.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-04] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-05-16] ( )
FF Plugin: @ptc.com/IsoView -> C:\Program Files\Common Files\PTC\npisoview.dll [2015-03-16] (PTC Inc.)
FF Plugin: @ptc.com/ProductViewLite -> C:\Program Files\Common Files\PTC\np6_pvapplite9.dll [2015-03-16] (PTC)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [4950632 2016-10-06] (G DATA Software AG)
R2 AVKService; C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [984904 2016-09-15] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [2443416 2016-09-27] (G Data Software AG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-02-25] (AVM Berlin) [Datei ist nicht signiert]
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [387616 2009-08-11] ()
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [822600 2016-09-27] (G DATA Software AG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [178720 2009-08-11] ()
S4 ProtexisLicensing; C:\windows\system32\PSIService.exe [177704 2007-06-05] ()
S4 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [641536 2016-10-06] (Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\windows\System32\DRIVERS\acsock.sys [197176 2016-10-06] (Cisco Systems, Inc.)
R3 ArcSoftKsUFilter; C:\windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-25] (ArcSoft, Inc.)
S3 avmeject; C:\windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae.sys [59976 2017-01-20] ()
S3 fwlanusbn; C:\windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH)
R0 GDBehave; C:\windows\System32\drivers\GDBehave.sys [130632 2017-01-14] (G Data Software AG)
R3 GDKBB; C:\windows\system32\drivers\GDKBB32.sys [33304 2017-01-14] (G Data Software AG)
R3 GDKBFlt; C:\windows\system32\drivers\GDKBFlt32.sys [29256 2017-01-14] (G DATA Software AG)
R1 GDMnIcpt; C:\windows\system32\drivers\MiniIcpt.sys [211016 2017-01-14] (G Data Software AG)
S3 GdNetMon; C:\windows\system32\drivers\GdNetMon32.sys [29400 2011-11-02] (G Data Software AG)
R3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [86600 2017-01-14] (G Data Software AG)
R1 gdwfpcd; C:\windows\System32\drivers\gdwfpcd32.sys [64072 2017-01-14] (G DATA Software AG)
R1 GRD; C:\windows\system32\drivers\GRD.sys [38864 2017-01-14] (G Data Software)
R1 HookCentre; C:\windows\system32\drivers\HookCentre.sys [111176 2017-01-14] (G Data Software AG)
S3 HTCAND32; C:\windows\System32\Drivers\ANDROIDUSB.sys [25088 2009-10-26] (HTC, Corporation) [Datei ist nicht signiert]
R1 LUMDriver; C:\windows\system32\drivers\LUMDriver.sys [16688 2007-04-24] (IBM)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [152512 2017-02-22] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [94656 2017-02-22] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [39360 2017-02-22] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [219584 2017-02-22] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [63264 2017-02-22] (Malwarebytes)
S3 rtl819xp; C:\windows\System32\DRIVERS\rtl819xp.sys [538624 2009-06-22] (Realtek Semiconductor Corporation                           )
S3 vpnva; C:\windows\System32\DRIVERS\vpnva-6.sys [43888 2014-10-16] (Cisco Systems, Inc.)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-22 20:22 - 2017-02-22 20:22 - 00000000 ____D C:\Users\User\Desktop\FRST-OlderVersion
2017-02-22 20:20 - 2017-02-22 20:20 - 00003111 _____ C:\Users\User\Desktop\JRT.txt
2017-02-22 20:15 - 2017-02-22 20:15 - 01663040 _____ (Malwarebytes) C:\Users\User\Desktop\JRT.exe
2017-02-22 20:11 - 2017-02-22 20:11 - 00001896 _____ C:\Users\User\Desktop\mbam.txt
2017-02-22 20:01 - 2017-02-22 20:04 - 00063264 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-02-22 20:01 - 2017-02-22 20:01 - 00219584 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-22 20:01 - 2017-02-22 20:01 - 00152512 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-02-22 20:01 - 2017-02-22 20:01 - 00094656 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-02-22 20:01 - 2017-02-22 20:01 - 00039360 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-02-22 20:00 - 2017-02-22 20:00 - 00002030 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-22 20:00 - 2017-02-22 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-22 20:00 - 2017-02-22 20:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-22 20:00 - 2017-02-22 20:00 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-22 20:00 - 2017-01-20 07:47 - 00059976 _____ C:\windows\system32\Drivers\mbae.sys
2017-02-22 19:54 - 2017-02-22 19:58 - 55566792 _____ (Malwarebytes ) C:\Users\User\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-22 19:50 - 2017-02-22 19:50 - 00002852 _____ C:\Users\User\Desktop\AdwCleaner[C0].txt
2017-02-22 19:42 - 2017-02-22 19:47 - 00000000 ____D C:\AdwCleaner
2017-02-22 19:39 - 2017-02-22 19:40 - 04015056 _____ C:\Users\User\Desktop\AdwCleaner_6.043.exe
2017-02-22 19:32 - 2017-02-22 19:32 - 00001197 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-22 19:32 - 2017-02-22 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-22 19:32 - 2017-02-22 19:32 - 00000000 ____D C:\Program Files\VS Revo Group
2017-02-22 19:29 - 2017-02-22 19:30 - 07097928 _____ (VS Revo Group ) C:\Users\User\Downloads\revo202setup.exe
2017-02-20 12:03 - 2017-02-20 12:03 - 00000000 ____D C:\Users\User\Desktop\Protokolle
2017-02-20 11:35 - 2017-02-22 20:26 - 00041355 _____ C:\Users\User\Desktop\Addition.txt
2017-02-20 11:32 - 2017-02-22 20:29 - 00014341 _____ C:\Users\User\Desktop\FRST.txt
2017-02-20 11:32 - 2017-02-22 20:22 - 01764864 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2017-02-20 00:23 - 2017-02-20 00:23 - 01496584 _____ C:\Users\User\Downloads\Shutdown - CHIP-Installer.exe
2017-02-11 13:31 - 2017-02-22 20:29 - 00000000 ____D C:\FRST
2017-02-07 18:32 - 2017-02-07 18:33 - 00342581 _____ C:\Users\User\Downloads\KUeI-WS2016-2017_Sprechstunden_v4.pdf
2017-01-30 12:10 - 2017-01-30 12:10 - 00358350 _____ C:\Users\User\Downloads\gabel2.pdf
2017-01-30 10:59 - 2017-01-30 14:56 - 00104377 _____ C:\windows\system32\PRO_trl.txt.79
2017-01-25 23:32 - 2017-01-25 23:32 - 00000463 _____ C:\windows\system32\PRO_trl.txt.78
2017-01-25 14:07 - 2017-01-25 14:07 - 00008596 _____ C:\windows\system32\s2d0157.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00008181 _____ C:\windows\system32\s2d0156.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00008052 _____ C:\windows\system32\s2d0158.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007138 _____ C:\windows\system32\s2d0161.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007030 _____ C:\windows\system32\s2d0162.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007024 _____ C:\windows\system32\s2d0160.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007022 _____ C:\windows\system32\s2d0159.sec.1
2017-01-25 09:33 - 2017-01-25 14:07 - 05396238 _____ C:\windows\system32\PRO_trl.txt.77
2017-01-24 17:07 - 2017-01-24 18:45 - 00801449 _____ C:\windows\system32\PRO_trl.txt.76
2017-01-24 12:56 - 2017-01-25 14:02 - 01585684 _____ C:\windows\system32\drw0001.pdf
2017-01-24 09:52 - 2017-01-24 13:16 - 07115737 _____ C:\windows\system32\PRO_trl.txt.75
2017-01-23 23:00 - 2017-01-23 23:00 - 00009562 _____ C:\windows\system32\s2d0154.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00008182 _____ C:\windows\system32\s2d0151.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007685 _____ C:\windows\system32\s2d0150.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007621 _____ C:\windows\system32\s2d0153.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007162 _____ C:\windows\system32\s2d0152.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007142 _____ C:\windows\system32\s2d0155.sec.1
2017-01-23 19:03 - 2017-01-23 23:01 - 04001470 _____ C:\windows\system32\PRO_trl.txt.74
2017-01-23 16:18 - 2017-01-23 16:18 - 00008513 _____ C:\windows\system32\s2d0146.sec.1
2017-01-23 16:18 - 2017-01-23 16:18 - 00007293 _____ C:\windows\system32\s2d0147.sec.1
2017-01-23 16:18 - 2017-01-23 16:18 - 00006486 _____ C:\windows\system32\s2d0149.sec.1
2017-01-23 16:18 - 2017-01-23 16:18 - 00006468 _____ C:\windows\system32\s2d0148.sec.1
2017-01-23 12:01 - 2017-01-23 12:01 - 00001026 _____ C:\windows\system32\kettenspannung.crc
2017-01-23 11:52 - 2017-01-23 16:18 - 05207744 _____ C:\windows\system32\PRO_trl.txt.73
2017-01-23 10:35 - 2017-01-23 10:35 - 00008875 _____ C:\windows\system32\s2d0144.sec.1
2017-01-23 10:35 - 2017-01-23 10:35 - 00008102 _____ C:\windows\system32\s2d0145.sec.1
2017-01-23 08:54 - 2017-01-23 10:35 - 01823577 _____ C:\windows\system32\PRO_trl.txt.72
2017-01-23 08:41 - 2017-01-23 08:41 - 00000435 _____ C:\Users\User\PRO_trl.txt.9
2017-01-23 08:39 - 2017-01-23 08:39 - 00001027 _____ C:\Users\User\deichselstapler.crc

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-22 20:20 - 2016-11-24 15:33 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-02-22 20:10 - 2014-12-10 18:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-22 19:57 - 2009-07-14 05:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-22 19:57 - 2009-07-14 05:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-22 19:51 - 2015-07-08 13:59 - 00000000 ____D C:\Users\UpdatusUser
2017-02-22 19:48 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-02-22 19:46 - 2013-04-24 13:08 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2017-02-20 20:51 - 2014-07-20 15:48 - 00000000 ___RD C:\Users\User\Desktop\Programme
2017-02-20 10:50 - 2009-07-14 03:37 - 00000000 ____D C:\windows\inf
2017-02-20 00:54 - 2015-07-09 11:28 - 00000000 ____D C:\Users\User\Documents\Registry Sicherung
2017-02-20 00:47 - 2016-12-17 23:05 - 00000000 ____D C:\Users\User\AppData\Roaming\inkscape
2017-02-15 13:38 - 2009-11-07 16:31 - 00698926 _____ C:\windows\system32\perfh007.dat
2017-02-15 13:38 - 2009-11-07 16:31 - 00149034 _____ C:\windows\system32\perfc007.dat
2017-02-15 13:38 - 2009-11-07 16:17 - 01618320 _____ C:\windows\system32\PerfStringBackup.INI
2017-02-09 16:26 - 2012-10-20 10:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-02-08 14:57 - 2012-08-06 20:50 - 00000000 ____D C:\Program Files\GRETECH
2017-02-08 14:56 - 2012-07-18 14:55 - 00000000 ____D C:\Program Files\Nokia
2017-02-01 16:52 - 2012-07-24 08:39 - 00025064 _____ (G DATA Software) C:\windows\system32\Drivers\GdPhyMem.sys
2017-01-30 09:05 - 2017-01-22 23:59 - 00001027 _____ C:\windows\system32\deichselstapler.crc
2017-01-30 09:02 - 2016-11-04 11:27 - 00000113 _____ C:\windows\system32\std.out
2017-01-30 09:02 - 2016-11-03 18:59 - 00056096 _____ C:\Users\User\config.pro
2017-01-26 08:43 - 2009-07-14 05:33 - 00353672 _____ C:\windows\system32\FNTCACHE.DAT
2017-01-24 17:10 - 2010-08-29 17:45 - 00084656 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-23 08:37 - 2016-11-03 18:59 - 00000113 _____ C:\Users\User\std.out
2017-01-23 00:13 - 2017-01-22 21:05 - 04808818 _____ C:\windows\system32\PRO_trl.txt.71

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-14 22:08 - 2012-04-16 10:33 - 0000065 _____ () C:\Users\User\AppData\Roaming\AcroIEHelpe.txt
2012-04-16 10:33 - 2012-04-23 20:42 - 0000000 _____ () C:\Users\User\AppData\Roaming\BAcroIEHelpe104.dll
2012-04-14 22:08 - 2012-04-16 22:04 - 0000016 _____ () C:\Users\User\AppData\Roaming\blckdom.res
2012-04-14 22:08 - 2012-04-14 22:08 - 0000264 _____ () C:\Users\User\AppData\Roaming\srvblck5.tmp
2011-06-19 15:27 - 2011-06-19 15:27 - 0019592 _____ () C:\Users\User\AppData\Roaming\UserTile.png
2011-10-25 14:49 - 2015-09-28 09:28 - 0038400 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-27 12:51 - 2013-06-27 13:20 - 0001482 _____ () C:\Users\User\AppData\Local\RecConfig.xml
2017-01-21 00:10 - 2017-01-21 00:10 - 0022399 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2011-06-19 16:06 - 2015-07-06 10:20 - 0007597 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
2010-10-14 16:43 - 2010-10-14 16:43 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-04-26 17:34 - 2011-05-07 11:38 - 0001331 _____ () C:\ProgramData\hpzinstall.log
2012-07-23 20:10 - 2012-07-24 08:23 - 4503728 ____T () C:\ProgramData\piz_0ef.pad

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\piz_0ef.pad


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-14 18:43

==================== Ende vom FRST.txt ============================
         
Addition.txt nachher:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 22-02-2017
durchgeführt von User (22-02-2017 20:31:00)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-08-29 16:40:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2111580495-465850966-1668523576-500 - Administrator - Disabled)
Gast (S-1-5-21-2111580495-465850966-1668523576-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-2111580495-465850966-1668523576-1005 - Limited - Enabled) => C:\Users\UpdatusUser
User (S-1-5-21-2111580495-465850966-1668523576-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA ANTIVIRUS (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: G DATA ANTIVIRUS (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
ArcSoft Magic-i Visual Effects 2 (HKLM\...\{8E90189A-A5D4-4C0E-A908-06C4236F98EE}) (Version: 2.0.10.65 - ArcSoft)
ArcSoft Print Creations - Album Page (HKLM\...\{E6B4117F-AC59-4B13-9274-EB136E8897EE}) (Version:  - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (HKLM\...\{01A1A019-E1D8-482A-BE17-5E118D17C0A0}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse (HKLM\...\{9591C049-5CAE-4E89-A8D9-191F1899628B}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse II (HKLM\...\{3CE47E6B-AE27-4E40-AC54-329EED96B933}) (Version:  - ArcSoft)
ArcSoft Print Creations - Greeting Card (HKLM\...\{F04F9557-81A9-4293-BC49-2C216FA325A7}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Book (HKLM\...\{56589DFE-0C29-4DFE-8E42-887B771ECD23}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Calendar (HKLM\...\{CA9ED5E4-1548-485B-A293-417840060158}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Prints (HKLM\...\{95F875CC-1B85-43E6-B3E0-13EA04F3D995}) (Version:  - ArcSoft)
ArcSoft Print Creations - Poster Creator (HKLM\...\{5D1C82E7-7EC0-4404-A8AD-36C3B444BC34}) (Version:  - ArcSoft)
ArcSoft Print Creations - Scrapbook (HKLM\...\{B0D83FCD-9D42-43ED-8315-250326AADA02}) (Version:  - ArcSoft)
ArcSoft Print Creations - Slimline Card (HKLM\...\{007B37D9-0C45-4202-834B-DD5FAAE99D63}) (Version:  - ArcSoft)
ArcSoft Print Creations (HKLM\...\{FC2822D9-926E-4F55-B2A2-C49A0588802E}) (Version: 3.0.255.331 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM\...\{25478065-4CB1-448C-80E4-8C4529017EE3}) (Version: 3.0.32.134 - ArcSoft)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.11 - TOSHIBA CORPORATION)
BurnRecovery (HKLM\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.908.2201 - Micro-Star International Co., Ltd.)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.3.03086 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 4.3.03086 - Cisco Systems, Inc.) Hidden
Corel Paint Shop Pro Photo X2 (HKLM\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.010.0000 - Corel Corporation)
Dassault Systemes Software B19 (HKLM\...\Dassault Systemes B19_0) (Version:  - )
Dassault Systemes Software Prerequisites x86 (HKLM\...\{6DE6837F-F3A3-40FF-9F5C-A0B95948E32D}) (Version: 8.1.3 - Dassault Systemes)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.1.2.2 - DivX, Inc. )
Dolby Control Center (HKLM\...\{87725CEF-1BC6-47C5-B2CD-96DD6D392EE3}) (Version: 2.0.1102 - Dolby)
Dropbox (HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Dropbox) (Version: 1.2.52 - Dropbox, Inc.)
G DATA ANTIVIRUS (HKLM\...\G DATA ANTIVIRUS) (Version: 25.3.0.1 - G DATA Software AG)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Inkscape 0.91 (HKLM\...\Inkscape) (Version: 0.91 - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
Java DB 10.5.3.0 (HKLM\...\{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}) (Version: 10.5.3.0 - Sun Microsystems, Inc)
Junk Mail filter update (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSI Software Install (HKLM\...\{07690F1C-04B1-4060-9691-6748ED1826B9}) (Version: 3.0.908.2001 - MSI)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.4.49.0 - Nokia)
Nokia Suite (Version: 3.4.49.0 - Nokia) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7316 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
PC Connectivity Solution (HKLM\...\{DA5B2BDC-F654-4A88-A669-4D34BC7846A1}) (Version: 12.0.17.0 - Nokia)
PTC Creo Direct Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Direct Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Layout Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Layout Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Parametric Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Parametric Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Platform Agent 3.119 (HKLM\...\{E76A8215-F455-469F-9D30-D02203342AA3}) (Version: 3.119.0 - PTC)
PTC Creo Simulate Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Simulate Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Thumbnail Viewer 3.0 (HKLM\...\{B1AE8AC4-D688-4350-AC82-48A8E0634670}) (Version: 31.15.380 - PTC)
PTC Creo View Express 3.0 (HKLM\...\{073073F6-EDB9-439F-803E-C0780E0441EB}) (Version: 10.2.31.40 - PTC)
PTC Diagnostic Tools (HKLM\...\{C5A0FF51-80E0-458B-BFA7-E2442DC38CD5}) (Version: 3.0.0.0 - PTC)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5874 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30087 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Startup TOOLS - SE Creo 2.0 M030 (HKLM\...\Startup TOOLS - SE Creo 2.0) (Version: M030 - INNEO Solutions GmbH)
TuxGuitar (HKLM\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.64  - Nullsoft, Inc)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00394F7A-1D32-4BD5-B6C2-C3101A821EA3} - System32\Tasks\{44C07D04-7114-408F-A678-F8FEE122657C} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {078A89DF-4093-40A3-B7BA-6EB92477F62D} - System32\Tasks\{85D0585C-9051-4CEA-976B-3D737AF2B5EC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;alreadyoffered
Task: {0CE6CC0C-49D1-4DF4-8EAA-D5100417390A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {112E100F-22E1-4490-8BE1-92B4D4DFC0E0} - System32\Tasks\{A9303411-0FA1-498F-9A46-B81D6EDC6E60} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {2EF5D7C3-7BDA-4926-8D83-1CDDDA7D4578} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {41923906-846D-4F46-81A1-ACE65ACF4484} - System32\Tasks\{8AD150E9-8230-4C66-9E8D-DBD21080B8C5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:offered-installed;madedefault
Task: {42ED0F27-7D41-41F9-968F-F58B817501CC} - System32\Tasks\{7BACC846-CDF8-489D-A26C-179CB2F5C9BE} => C:\Program Files\G Data\AntiVirus\GUI\GDSC.exe [2016-09-30] (G DATA Software AG)
Task: {4AE247CB-5393-4BF9-9DDE-58D2B8CE5D09} - System32\Tasks\{B00BC69A-1F92-4867-A48B-C0CAB4E26A71} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {4ED00970-A106-4BD6-A531-F4E14F551B46} - System32\Tasks\{64E35092-02CA-4526-87F6-149FFC81793A} => C:\Program Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {56536F64-E6A8-40D0-ACD5-84D0FC31AA91} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-26] (Adobe Systems Incorporated)
Task: {598BF3D4-81CE-40A9-A606-D8999E49AB87} - System32\Tasks\{319DEDB8-EA9B-4A71-A9CD-F1553C4B38F2} => C:\Program Files\G Data\AntiVirus\GUI\GDSC.exe [2016-09-30] (G DATA Software AG)
Task: {7E27EB1A-8AAE-4B1E-8159-E66C6DC6EE5C} - System32\Tasks\{A4FEEA9F-1F62-470B-BC38-3BF2D2F8CCAD} => pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller"
Task: {96F632AF-3467-4411-B298-D86A489969C6} - System32\Tasks\{48BE5920-483D-4C14-A670-596C9A322367} => pcalua.exe -a C:\Users\User\Downloads\streamripper-windows-installer-1.64.6(1).exe -d C:\Users\User\Downloads
Task: {B046ADB1-1672-4191-A752-BE4FB0455B91} - System32\Tasks\{46EB15AD-9417-4857-A900-1D5E4F21FEAF} => pcalua.exe -a C:\Users\User\Downloads\Antibot-3.6.exe -d C:\Users\User\Downloads
Task: {DE0A0EA8-9AA6-44BC-84A8-DC8FD9D43816} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe 
Task: {E4C8EED8-BC75-4A0C-9498-EA18CCFAAE3D} - System32\Tasks\{1F36965D-244F-4316-B907-5D77DCD6E2CC} => pcalua.exe -a E:\DESPERADOS.EXE -d E:\
Task: {EA03CD6C-9A65-4AC2-B559-F91F325855F1} - System32\Tasks\{8919E5C3-F630-49D3-8FC2-FF2B59666364} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {EB514CD7-703E-4414-9FBA-F1612BD9C496} - System32\Tasks\{2A77F0E7-EFEA-4CD8-9E30-99544BF6B196} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\User\Desktop\Programme\Creo\PTC Creo Modelcheck 3.0 M070.lnk -> C:\Program Files\PTC\Creo 3.0\M070\Parametric\bin\modelcheck.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2006-09-14 08:20 - 2006-09-14 08:20 - 00126464 _____ () C:\Program Files\WinRAR 3.61 Multi\rarext.dll
2016-09-15 04:23 - 2016-09-15 04:23 - 00359240 _____ () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
2017-02-22 20:00 - 2017-01-20 07:47 - 01732896 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-22 20:00 - 2017-01-20 07:47 - 02097616 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-22 20:00 - 2017-01-20 07:47 - 01719760 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: FontCache3.0.0.0 => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: fsssvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Micro Star SCM => 2
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\Services: ProtexisLicensing => 2
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SonicStage Back-End Service => 3
MSCONFIG\Services: SSScsiSV => 3
MSCONFIG\Services: TOSHIBA Bluetooth Service => 3
MSCONFIG\Services: vpnagent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\windows\pss\Bluetooth Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\windows\pss\ctfmon.lnk.Startup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Winamp.lnk => C:\windows\pss\Winamp.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: ITSecMng => %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
MSCONFIG\startupreg: MGSysCtrl => C:\Program Files\System Control Manager\MGSysCtrl.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F7F4CD19-35CD-49EF-B966-63A2C07007B1}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{27083C4B-7E17-4D35-A737-037C8D27E1DD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{89571715-CC34-4465-8DD9-28CE88B246DB}] => (Allow) svchost.exe
FirewallRules: [{D1743329-646E-4217-A80B-C2E1940A443F}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{B323B81D-D078-4D41-8FF5-B3A9E25C981A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6A36B16D-7E54-408D-BBBC-EE1DC80CEA10}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{06FD7886-6568-45F1-9964-C30DA9D672A1}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{8EFBF9F8-3673-476C-832E-22E5144DC02E}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D5D5FA29-2C37-4E2B-A6EB-68A1B99F83A4}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{2C998FC9-E9D9-4AAA-BCCD-3F8CC7F977C4}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [UDP Query User{328C18CD-AB20-4679-A0E5-9948AA160C2E}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [TCP Query User{C379201E-8A37-49B4-8764-1044C72A2E92}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [UDP Query User{95107CFA-A478-4BAE-86A2-A25CBDF72BFC}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [{CFEC258A-E938-4A63-8F6B-AD1E25B6133F}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [TCP Query User{41341D1F-EB70-438B-8E5E-B813F72F1441}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{28047B1A-CC27-4C51-8094-4E3EB5D46603}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [TCP Query User{4EA8B5CA-3A10-4C7F-8399-5D2EB7F011A3}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{134A0E38-2B06-4323-BB33-A3A9C0696873}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [TCP Query User{83CB76C6-3AA6-43CA-A0A9-63656C7873A1}C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [UDP Query User{B5E2E16E-6117-4E75-BAA2-CC8DAA2B6140}C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [{76A710FF-52B0-46C3-ADA0-4B9698743DB6}] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [{9116EC1A-5BF1-4A10-B99A-3B929FA4900F}] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [TCP Query User{DA703241-94EE-4B0B-84DE-6E737E988E8D}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [UDP Query User{13B3D56B-178E-4FAE-8F1D-9973C352B686}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [TCP Query User{391E16BE-0199-4064-BAAB-1C68DBCCD4D8}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [UDP Query User{3EBBCD2F-28D9-41BF-8171-97E888165894}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [TCP Query User{199A2A3A-DAE4-4BFA-B64A-1D0969EBD2AB}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{0ADF85B8-5309-42BF-89F3-96A4F6CD8274}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{9D723C33-C9DA-4BE8-A7E4-E199D5A728CD}C:\windows\system32\dplaysvr.exe] => (Block) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{03D47402-1E6C-457B-9BA6-C85934285A84}C:\windows\system32\dplaysvr.exe] => (Block) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{42C399E8-F9BE-40B2-80F8-CA44B667EC36}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Block) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [UDP Query User{3BF30C2F-AD79-4AB6-A105-EEF3C7081CA5}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Block) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [TCP Query User{7F5C4B7A-383F-4057-BFB0-DB0C3075218C}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [UDP Query User{94F4C97C-219E-4C2F-A128-308EF3561F39}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [{331DF533-14F2-4E07-8F09-D8562871CA2B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{699AE6A5-3411-4D3F-B303-B04853277F37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7CB7813D-8D03-4508-9E9B-842755B8AD57}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2A17E18C-8020-415A-A997-6FD2BAEDB65B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{2B2861FA-C094-4413-9EF6-1B2C25361E84}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{02F76C04-E141-46CE-BB0F-497CE43994D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{79CAA09E-9562-482A-806A-C1E018358338}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{890104C8-D468-4B0B-8D2F-3FD2FA2EA83C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E542AC8E-A1D9-4134-A641-3E4B32912F5D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{45672334-DBC0-45CB-92A2-A0D5E31138A7}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Block) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [UDP Query User{C75A3137-C1BD-411D-B548-5433DD8495EF}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Block) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [TCP Query User{CA45AE32-5C70-4F42-94C8-B0B81E75E514}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [UDP Query User{3B1FE376-6BE4-4B4B-82A3-AF60E517753F}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [TCP Query User{739F3F0E-3B5E-4A0F-98D5-CED7F382758E}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [UDP Query User{56FAA020-9EE5-454A-8B45-BFE70EE84372}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [{2F83060C-8D09-4FB3-84FE-A207EFC43791}] => (Allow) C:\Program Files\PTC\Creo 3.0\View Express\i486_nt\obj\productview.exe
FirewallRules: [TCP Query User{969193C3-D9D9-4AA3-8417-11B4182A9F45}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [UDP Query User{FEA8430B-BE6C-4B7C-A241-605D8075F988}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [TCP Query User{E6A88BAB-7B2E-4473-BF7E-B25696BA06A1}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [UDP Query User{5F7ECEFD-E6CD-4FF2-916C-BD1476362DE0}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [TCP Query User{894A1414-149E-45B7-8D30-BADC736B1A3A}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [UDP Query User{313ED449-07D2-4CD6-A774-6754B3021A1C}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [TCP Query User{4EF25DA6-DB4F-45C2-BE0B-CCA3B069B4B7}C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe] => (Block) C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe
FirewallRules: [UDP Query User{7D93B864-6ADE-4109-BA31-D6B80FD71489}C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe] => (Block) C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe

==================== Wiederherstellungspunkte =========================

27-01-2017 10:17:11 Windows Update
02-02-2017 18:30:49 Windows Update
05-02-2017 23:17:50 Windows Update
08-02-2017 14:55:05 Nokia Connectivity Cable Driver wird entfernt
08-02-2017 14:56:31 PC Connectivity Solution wird entfernt
09-02-2017 17:00:24 Windows Update
15-02-2017 10:36:43 Windows Update
22-02-2017 19:35:14 Revo Uninstaller's restore point - Java 7 Update 7
22-02-2017 19:36:13 Removed Java 7 Update 7
22-02-2017 20:16:16 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/22/2017 07:35:14 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {abb06827-8acd-421d-8f9a-2e7b0b3d82f8}

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:54 AM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))


Systemfehler:
=============
Error: (02/22/2017 08:17:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2017 07:50:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/22/2017 07:47:09 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/22/2017 07:46:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2017 07:46:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2017 07:46:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2017 07:46:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2017 07:46:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2017 07:46:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2017 07:46:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3327.24 MB
Verfügbarer physikalischer RAM: 1542.77 MB
Summe virtueller Speicher: 6652.8 MB
Verfügbarer virtueller Speicher: 4304.92 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:172.79 GB) (Free:50.52 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:115.2 GB) (Free:104.38 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 7EA53734)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=172.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=115.2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         


Ich bin gespannt, was du daraus erkennst!
Danke!

Alt 23.02.2017, 22:01   #7
Tician
/// TB-Senior
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Hi,

kurze Frage: Der Proxy wurde gelöscht, war der absichtlich gesetzt?

Sonst sieht's fast schon wieder gut aus, wir haben nur noch wenige Dinge übrig

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [] => [X]
FF Plugin: @java.com/JavaPlugin,version=10.7.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
CMD: type "C:\Users\User\AppData\Roaming\Mozilla\Firefox\profiles.ini"
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
Gruß Tician

Alt 24.02.2017, 13:20   #8
Asmoo
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Hey!

Ich habe bisher nichts anderes gemacht, als das was du gesagt hast. Schritt 2 bei AdwCleaner hieß: "Hakerl bei Proxy". Ansonsten weiß ich nicht, was du meinst..
Gerade wollte mein Windows updaten, das habe ich mal unterbrochen..

Hier wieder die neuen Übersichen:

Fixlog:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23-02-2017 01
durchgeführt von User (24-02-2017 13:00:14) Run:1
Gestartet von C:\Users\User\Desktop
Geladene Profile: User & UpdatusUser (Verfügbare Profile: User & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [] => [X]
FF Plugin: @java.com/JavaPlugin,version=10.7.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
CMD: type "C:\Users\User\AppData\Roaming\Mozilla\Firefox\profiles.ini"
*****************

HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2 => Schlüssel erfolgreich entfernt

========= type "C:\Users\User\AppData\Roaming\Mozilla\Firefox\profiles.ini" =========

[General]
StartWithLastProfile=1

[Profile0]
Name=default-1418463756927
IsRelative=1
Path=Profiles/uz0tt410.default-1418463756927
Default=1


========= Ende von CMD: =========


==== Ende vom Fixlog 13:00:17 ====
         
FRST2.:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23-02-2017 01
durchgeführt von User (Administrator) auf CR700-T4543W (24-02-2017 13:03:51)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User & UpdatusUser (Verfügbare Profile: User & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G DATA Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(G DATA Software AG) C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(G DATA Software AG) C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-V5.45-delta.exe
(Microsoft Corporation) C:\Windows\System32\MRT.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2009-06-16] (Realtek Semiconductor)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Corel File Shell Monitor] => C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [16200 2007-10-30] ()
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1207808 2016-10-06] (Cisco Systems, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\MountPoints2: {a121e56c-4833-11e0-bf34-986689d1f5bb} - F:\pushinst.exe
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ATTENTION: There are more than 99 Catalog9 entries. Turn off the whitelisting to see all the entries. You may check Device Manager for presence of unusual amount of "Microsoft 6to4 Adapter" devices.
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C036D7B1-FC6A-4B6B-99ED-9D299A28BFDC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F5CBB6C6-2D43-42A6-BE15-4C2AEEB2D7C4}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> DefaultScope {A7C303F2-12A8-4CFD-BD79-8BBEF820F972} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> {A7C303F2-12A8-4CFD-BD79-8BBEF820F972} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Toolbar: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF DefaultProfile: uz0tt410.default-1418463756927
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927 [2017-02-24]
FF Homepage: Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927 -> about:home
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-26] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-08-25] (DivX,Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\windows\system32\npDeployJava1.dll [2012-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-04] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-05-16] ( )
FF Plugin: @ptc.com/IsoView -> C:\Program Files\Common Files\PTC\npisoview.dll [2015-03-16] (PTC Inc.)
FF Plugin: @ptc.com/ProductViewLite -> C:\Program Files\Common Files\PTC\np6_pvapplite9.dll [2015-03-16] (PTC)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [4950632 2016-10-06] (G DATA Software AG)
R2 AVKService; C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [984904 2016-09-15] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [2443416 2016-09-27] (G Data Software AG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-02-25] (AVM Berlin) [Datei ist nicht signiert]
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [387616 2009-08-11] ()
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [822600 2016-09-27] (G DATA Software AG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [178720 2009-08-11] ()
S4 ProtexisLicensing; C:\windows\system32\PSIService.exe [177704 2007-06-05] ()
S4 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [641536 2016-10-06] (Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\windows\System32\DRIVERS\acsock.sys [197176 2016-10-06] (Cisco Systems, Inc.)
R3 ArcSoftKsUFilter; C:\windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-25] (ArcSoft, Inc.)
S3 avmeject; C:\windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae.sys [59976 2017-01-20] ()
S3 fwlanusbn; C:\windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH)
R0 GDBehave; C:\windows\System32\drivers\GDBehave.sys [130632 2017-01-14] (G Data Software AG)
R3 GDKBB; C:\windows\system32\drivers\GDKBB32.sys [33304 2017-01-14] (G Data Software AG)
R3 GDKBFlt; C:\windows\system32\drivers\GDKBFlt32.sys [29256 2017-01-14] (G DATA Software AG)
R1 GDMnIcpt; C:\windows\system32\drivers\MiniIcpt.sys [211016 2017-01-14] (G Data Software AG)
S3 GdNetMon; C:\windows\system32\drivers\GdNetMon32.sys [29400 2011-11-02] (G Data Software AG)
R3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [86600 2017-01-14] (G Data Software AG)
R1 gdwfpcd; C:\windows\System32\drivers\gdwfpcd32.sys [64072 2017-01-14] (G DATA Software AG)
R1 GRD; C:\windows\system32\drivers\GRD.sys [38864 2017-01-14] (G Data Software)
R1 HookCentre; C:\windows\system32\drivers\HookCentre.sys [111176 2017-01-14] (G Data Software AG)
S3 HTCAND32; C:\windows\System32\Drivers\ANDROIDUSB.sys [25088 2009-10-26] (HTC, Corporation) [Datei ist nicht signiert]
R1 LUMDriver; C:\windows\system32\drivers\LUMDriver.sys [16688 2007-04-24] (IBM)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [152512 2017-02-22] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [94656 2017-02-22] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [39360 2017-02-22] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [219584 2017-02-22] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [63264 2017-02-22] (Malwarebytes)
S3 rtl819xp; C:\windows\System32\DRIVERS\rtl819xp.sys [538624 2009-06-22] (Realtek Semiconductor Corporation                           )
S3 vpnva; C:\windows\System32\DRIVERS\vpnva-6.sys [43888 2014-10-16] (Cisco Systems, Inc.)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-24 13:03 - 2017-02-24 13:04 - 00014781 _____ C:\Users\User\Desktop\FRST.txt
2017-02-24 13:00 - 2017-02-24 13:01 - 00001182 _____ C:\Users\User\Desktop\Fixlog.txt
2017-02-22 20:22 - 2017-02-24 12:59 - 00000000 ____D C:\Users\User\Desktop\FRST-OlderVersion
2017-02-22 20:15 - 2017-02-22 20:15 - 01663040 _____ (Malwarebytes) C:\Users\User\Desktop\JRT.exe
2017-02-22 20:01 - 2017-02-22 20:04 - 00063264 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-02-22 20:01 - 2017-02-22 20:01 - 00219584 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-22 20:01 - 2017-02-22 20:01 - 00152512 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-02-22 20:01 - 2017-02-22 20:01 - 00094656 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-02-22 20:01 - 2017-02-22 20:01 - 00039360 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-02-22 20:00 - 2017-02-22 20:00 - 00002030 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-22 20:00 - 2017-02-22 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-22 20:00 - 2017-02-22 20:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-22 20:00 - 2017-02-22 20:00 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-22 20:00 - 2017-01-20 07:47 - 00059976 _____ C:\windows\system32\Drivers\mbae.sys
2017-02-22 19:54 - 2017-02-22 19:58 - 55566792 _____ (Malwarebytes ) C:\Users\User\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-22 19:42 - 2017-02-22 19:47 - 00000000 ____D C:\AdwCleaner
2017-02-22 19:39 - 2017-02-22 19:40 - 04015056 _____ C:\Users\User\Desktop\AdwCleaner_6.043.exe
2017-02-22 19:32 - 2017-02-22 19:32 - 00001197 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-22 19:32 - 2017-02-22 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-22 19:32 - 2017-02-22 19:32 - 00000000 ____D C:\Program Files\VS Revo Group
2017-02-22 19:29 - 2017-02-22 19:30 - 07097928 _____ (VS Revo Group ) C:\Users\User\Downloads\revo202setup.exe
2017-02-20 11:32 - 2017-02-24 12:59 - 01765376 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2017-02-20 00:23 - 2017-02-20 00:23 - 01496584 _____ C:\Users\User\Downloads\Shutdown - CHIP-Installer.exe
2017-02-11 13:31 - 2017-02-24 13:03 - 00000000 ____D C:\FRST
2017-02-07 18:32 - 2017-02-07 18:33 - 00342581 _____ C:\Users\User\Downloads\KUeI-WS2016-2017_Sprechstunden_v4.pdf
2017-01-30 12:10 - 2017-01-30 12:10 - 00358350 _____ C:\Users\User\Downloads\gabel2.pdf
2017-01-30 10:59 - 2017-01-30 14:56 - 00104377 _____ C:\windows\system32\PRO_trl.txt.79
2017-01-25 23:32 - 2017-01-25 23:32 - 00000463 _____ C:\windows\system32\PRO_trl.txt.78
2017-01-25 14:07 - 2017-01-25 14:07 - 00008596 _____ C:\windows\system32\s2d0157.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00008181 _____ C:\windows\system32\s2d0156.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00008052 _____ C:\windows\system32\s2d0158.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007138 _____ C:\windows\system32\s2d0161.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007030 _____ C:\windows\system32\s2d0162.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007024 _____ C:\windows\system32\s2d0160.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007022 _____ C:\windows\system32\s2d0159.sec.1
2017-01-25 09:33 - 2017-01-25 14:07 - 05396238 _____ C:\windows\system32\PRO_trl.txt.77

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-24 13:01 - 2016-11-24 15:33 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-02-24 12:56 - 2014-03-05 12:16 - 00000000 ____D C:\windows\system32\MRT
2017-02-24 12:56 - 2009-07-14 05:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-24 12:56 - 2009-07-14 05:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-24 12:54 - 2014-03-05 12:16 - 135086848 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-02-24 12:47 - 2013-04-24 13:08 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2017-02-23 17:36 - 2009-07-14 03:37 - 00000000 ____D C:\windows\system32\NDF
2017-02-22 20:10 - 2014-12-10 18:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-22 19:51 - 2015-07-08 13:59 - 00000000 ____D C:\Users\UpdatusUser
2017-02-22 19:48 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-02-20 20:51 - 2014-07-20 15:48 - 00000000 ___RD C:\Users\User\Desktop\Programme
2017-02-20 10:50 - 2009-07-14 03:37 - 00000000 ____D C:\windows\inf
2017-02-20 00:54 - 2015-07-09 11:28 - 00000000 ____D C:\Users\User\Documents\Registry Sicherung
2017-02-20 00:47 - 2016-12-17 23:05 - 00000000 ____D C:\Users\User\AppData\Roaming\inkscape
2017-02-15 13:38 - 2009-11-07 16:31 - 00698926 _____ C:\windows\system32\perfh007.dat
2017-02-15 13:38 - 2009-11-07 16:31 - 00149034 _____ C:\windows\system32\perfc007.dat
2017-02-15 13:38 - 2009-11-07 16:17 - 01618320 _____ C:\windows\system32\PerfStringBackup.INI
2017-02-09 16:26 - 2012-10-20 10:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-02-08 14:57 - 2012-08-06 20:50 - 00000000 ____D C:\Program Files\GRETECH
2017-02-08 14:56 - 2012-07-18 14:55 - 00000000 ____D C:\Program Files\Nokia
2017-02-01 16:52 - 2012-07-24 08:39 - 00025064 _____ (G DATA Software) C:\windows\system32\Drivers\GdPhyMem.sys
2017-01-30 09:05 - 2017-01-22 23:59 - 00001027 _____ C:\windows\system32\deichselstapler.crc
2017-01-30 09:02 - 2016-11-04 11:27 - 00000113 _____ C:\windows\system32\std.out
2017-01-30 09:02 - 2016-11-03 18:59 - 00056096 _____ C:\Users\User\config.pro
2017-01-26 08:43 - 2009-07-14 05:33 - 00353672 _____ C:\windows\system32\FNTCACHE.DAT
2017-01-25 14:02 - 2017-01-24 12:56 - 01585684 _____ C:\windows\system32\drw0001.pdf

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-14 22:08 - 2012-04-16 10:33 - 0000065 _____ () C:\Users\User\AppData\Roaming\AcroIEHelpe.txt
2012-04-16 10:33 - 2012-04-23 20:42 - 0000000 _____ () C:\Users\User\AppData\Roaming\BAcroIEHelpe104.dll
2012-04-14 22:08 - 2012-04-16 22:04 - 0000016 _____ () C:\Users\User\AppData\Roaming\blckdom.res
2012-04-14 22:08 - 2012-04-14 22:08 - 0000264 _____ () C:\Users\User\AppData\Roaming\srvblck5.tmp
2011-06-19 15:27 - 2011-06-19 15:27 - 0019592 _____ () C:\Users\User\AppData\Roaming\UserTile.png
2011-10-25 14:49 - 2015-09-28 09:28 - 0038400 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-27 12:51 - 2013-06-27 13:20 - 0001482 _____ () C:\Users\User\AppData\Local\RecConfig.xml
2017-01-21 00:10 - 2017-01-21 00:10 - 0022399 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2011-06-19 16:06 - 2015-07-06 10:20 - 0007597 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
2010-10-14 16:43 - 2010-10-14 16:43 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-04-26 17:34 - 2011-05-07 11:38 - 0001331 _____ () C:\ProgramData\hpzinstall.log
2012-07-23 20:10 - 2012-07-24 08:23 - 4503728 ____T () C:\ProgramData\piz_0ef.pad

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\piz_0ef.pad


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-14 18:43

==================== Ende vom FRST.txt ============================
         
Addition2:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23-02-2017 01
durchgeführt von User (24-02-2017 13:05:42)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-08-29 16:40:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2111580495-465850966-1668523576-500 - Administrator - Disabled)
Gast (S-1-5-21-2111580495-465850966-1668523576-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-2111580495-465850966-1668523576-1005 - Limited - Enabled) => C:\Users\UpdatusUser
User (S-1-5-21-2111580495-465850966-1668523576-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA ANTIVIRUS (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: G DATA ANTIVIRUS (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
ArcSoft Magic-i Visual Effects 2 (HKLM\...\{8E90189A-A5D4-4C0E-A908-06C4236F98EE}) (Version: 2.0.10.65 - ArcSoft)
ArcSoft Print Creations - Album Page (HKLM\...\{E6B4117F-AC59-4B13-9274-EB136E8897EE}) (Version:  - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (HKLM\...\{01A1A019-E1D8-482A-BE17-5E118D17C0A0}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse (HKLM\...\{9591C049-5CAE-4E89-A8D9-191F1899628B}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse II (HKLM\...\{3CE47E6B-AE27-4E40-AC54-329EED96B933}) (Version:  - ArcSoft)
ArcSoft Print Creations - Greeting Card (HKLM\...\{F04F9557-81A9-4293-BC49-2C216FA325A7}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Book (HKLM\...\{56589DFE-0C29-4DFE-8E42-887B771ECD23}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Calendar (HKLM\...\{CA9ED5E4-1548-485B-A293-417840060158}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Prints (HKLM\...\{95F875CC-1B85-43E6-B3E0-13EA04F3D995}) (Version:  - ArcSoft)
ArcSoft Print Creations - Poster Creator (HKLM\...\{5D1C82E7-7EC0-4404-A8AD-36C3B444BC34}) (Version:  - ArcSoft)
ArcSoft Print Creations - Scrapbook (HKLM\...\{B0D83FCD-9D42-43ED-8315-250326AADA02}) (Version:  - ArcSoft)
ArcSoft Print Creations - Slimline Card (HKLM\...\{007B37D9-0C45-4202-834B-DD5FAAE99D63}) (Version:  - ArcSoft)
ArcSoft Print Creations (HKLM\...\{FC2822D9-926E-4F55-B2A2-C49A0588802E}) (Version: 3.0.255.331 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM\...\{25478065-4CB1-448C-80E4-8C4529017EE3}) (Version: 3.0.32.134 - ArcSoft)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.11 - TOSHIBA CORPORATION)
BurnRecovery (HKLM\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.908.2201 - Micro-Star International Co., Ltd.)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.3.03086 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 4.3.03086 - Cisco Systems, Inc.) Hidden
Corel Paint Shop Pro Photo X2 (HKLM\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.010.0000 - Corel Corporation)
Dassault Systemes Software B19 (HKLM\...\Dassault Systemes B19_0) (Version:  - )
Dassault Systemes Software Prerequisites x86 (HKLM\...\{6DE6837F-F3A3-40FF-9F5C-A0B95948E32D}) (Version: 8.1.3 - Dassault Systemes)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.1.2.2 - DivX, Inc. )
Dolby Control Center (HKLM\...\{87725CEF-1BC6-47C5-B2CD-96DD6D392EE3}) (Version: 2.0.1102 - Dolby)
Dropbox (HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Dropbox) (Version: 1.2.52 - Dropbox, Inc.)
G DATA ANTIVIRUS (HKLM\...\G DATA ANTIVIRUS) (Version: 25.3.0.1 - G DATA Software AG)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Inkscape 0.91 (HKLM\...\Inkscape) (Version: 0.91 - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
Java DB 10.5.3.0 (HKLM\...\{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}) (Version: 10.5.3.0 - Sun Microsystems, Inc)
Junk Mail filter update (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSI Software Install (HKLM\...\{07690F1C-04B1-4060-9691-6748ED1826B9}) (Version: 3.0.908.2001 - MSI)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.4.49.0 - Nokia)
Nokia Suite (Version: 3.4.49.0 - Nokia) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7316 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
PC Connectivity Solution (HKLM\...\{DA5B2BDC-F654-4A88-A669-4D34BC7846A1}) (Version: 12.0.17.0 - Nokia)
PTC Creo Direct Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Direct Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Layout Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Layout Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Parametric Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Parametric Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Platform Agent 3.119 (HKLM\...\{E76A8215-F455-469F-9D30-D02203342AA3}) (Version: 3.119.0 - PTC)
PTC Creo Simulate Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Simulate Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Thumbnail Viewer 3.0 (HKLM\...\{B1AE8AC4-D688-4350-AC82-48A8E0634670}) (Version: 31.15.380 - PTC)
PTC Creo View Express 3.0 (HKLM\...\{073073F6-EDB9-439F-803E-C0780E0441EB}) (Version: 10.2.31.40 - PTC)
PTC Diagnostic Tools (HKLM\...\{C5A0FF51-80E0-458B-BFA7-E2442DC38CD5}) (Version: 3.0.0.0 - PTC)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5874 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30087 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Startup TOOLS - SE Creo 2.0 M030 (HKLM\...\Startup TOOLS - SE Creo 2.0) (Version: M030 - INNEO Solutions GmbH)
TuxGuitar (HKLM\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.64  - Nullsoft, Inc)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00394F7A-1D32-4BD5-B6C2-C3101A821EA3} - System32\Tasks\{44C07D04-7114-408F-A678-F8FEE122657C} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {078A89DF-4093-40A3-B7BA-6EB92477F62D} - System32\Tasks\{85D0585C-9051-4CEA-976B-3D737AF2B5EC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;alreadyoffered
Task: {0CE6CC0C-49D1-4DF4-8EAA-D5100417390A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {112E100F-22E1-4490-8BE1-92B4D4DFC0E0} - System32\Tasks\{A9303411-0FA1-498F-9A46-B81D6EDC6E60} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {2EF5D7C3-7BDA-4926-8D83-1CDDDA7D4578} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {41923906-846D-4F46-81A1-ACE65ACF4484} - System32\Tasks\{8AD150E9-8230-4C66-9E8D-DBD21080B8C5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:offered-installed;madedefault
Task: {42ED0F27-7D41-41F9-968F-F58B817501CC} - System32\Tasks\{7BACC846-CDF8-489D-A26C-179CB2F5C9BE} => C:\Program Files\G Data\AntiVirus\GUI\GDSC.exe [2016-09-30] (G DATA Software AG)
Task: {4AE247CB-5393-4BF9-9DDE-58D2B8CE5D09} - System32\Tasks\{B00BC69A-1F92-4867-A48B-C0CAB4E26A71} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {4ED00970-A106-4BD6-A531-F4E14F551B46} - System32\Tasks\{64E35092-02CA-4526-87F6-149FFC81793A} => C:\Program Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {56536F64-E6A8-40D0-ACD5-84D0FC31AA91} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-26] (Adobe Systems Incorporated)
Task: {598BF3D4-81CE-40A9-A606-D8999E49AB87} - System32\Tasks\{319DEDB8-EA9B-4A71-A9CD-F1553C4B38F2} => C:\Program Files\G Data\AntiVirus\GUI\GDSC.exe [2016-09-30] (G DATA Software AG)
Task: {7E27EB1A-8AAE-4B1E-8159-E66C6DC6EE5C} - System32\Tasks\{A4FEEA9F-1F62-470B-BC38-3BF2D2F8CCAD} => pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller"
Task: {96F632AF-3467-4411-B298-D86A489969C6} - System32\Tasks\{48BE5920-483D-4C14-A670-596C9A322367} => pcalua.exe -a C:\Users\User\Downloads\streamripper-windows-installer-1.64.6(1).exe -d C:\Users\User\Downloads
Task: {B046ADB1-1672-4191-A752-BE4FB0455B91} - System32\Tasks\{46EB15AD-9417-4857-A900-1D5E4F21FEAF} => pcalua.exe -a C:\Users\User\Downloads\Antibot-3.6.exe -d C:\Users\User\Downloads
Task: {DE0A0EA8-9AA6-44BC-84A8-DC8FD9D43816} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe 
Task: {E4C8EED8-BC75-4A0C-9498-EA18CCFAAE3D} - System32\Tasks\{1F36965D-244F-4316-B907-5D77DCD6E2CC} => pcalua.exe -a E:\DESPERADOS.EXE -d E:\
Task: {EA03CD6C-9A65-4AC2-B559-F91F325855F1} - System32\Tasks\{8919E5C3-F630-49D3-8FC2-FF2B59666364} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 
Task: {EB514CD7-703E-4414-9FBA-F1612BD9C496} - System32\Tasks\{2A77F0E7-EFEA-4CD8-9E30-99544BF6B196} => C:\Program Files\Sony\SonicStage\Omgjbox.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\User\Desktop\Programme\Creo\PTC Creo Modelcheck 3.0 M070.lnk -> C:\Program Files\PTC\Creo 3.0\M070\Parametric\bin\modelcheck.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2006-09-14 08:20 - 2006-09-14 08:20 - 00126464 _____ () C:\Program Files\WinRAR 3.61 Multi\rarext.dll
2016-09-15 04:23 - 2016-09-15 04:23 - 00359240 _____ () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
2017-02-22 20:00 - 2017-01-20 07:47 - 01732896 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-22 20:00 - 2017-01-20 07:47 - 02097616 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-22 20:00 - 2017-01-20 07:47 - 01719760 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-07-08 13:58 - 2013-08-30 00:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: FontCache3.0.0.0 => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: fsssvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Micro Star SCM => 2
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\Services: ProtexisLicensing => 2
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SonicStage Back-End Service => 3
MSCONFIG\Services: SSScsiSV => 3
MSCONFIG\Services: TOSHIBA Bluetooth Service => 3
MSCONFIG\Services: vpnagent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\windows\pss\Bluetooth Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\windows\pss\ctfmon.lnk.Startup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Winamp.lnk => C:\windows\pss\Winamp.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: ITSecMng => %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
MSCONFIG\startupreg: MGSysCtrl => C:\Program Files\System Control Manager\MGSysCtrl.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F7F4CD19-35CD-49EF-B966-63A2C07007B1}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{27083C4B-7E17-4D35-A737-037C8D27E1DD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{89571715-CC34-4465-8DD9-28CE88B246DB}] => (Allow) svchost.exe
FirewallRules: [{D1743329-646E-4217-A80B-C2E1940A443F}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{B323B81D-D078-4D41-8FF5-B3A9E25C981A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6A36B16D-7E54-408D-BBBC-EE1DC80CEA10}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{06FD7886-6568-45F1-9964-C30DA9D672A1}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{8EFBF9F8-3673-476C-832E-22E5144DC02E}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D5D5FA29-2C37-4E2B-A6EB-68A1B99F83A4}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{2C998FC9-E9D9-4AAA-BCCD-3F8CC7F977C4}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [UDP Query User{328C18CD-AB20-4679-A0E5-9948AA160C2E}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [TCP Query User{C379201E-8A37-49B4-8764-1044C72A2E92}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [UDP Query User{95107CFA-A478-4BAE-86A2-A25CBDF72BFC}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [{CFEC258A-E938-4A63-8F6B-AD1E25B6133F}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [TCP Query User{41341D1F-EB70-438B-8E5E-B813F72F1441}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{28047B1A-CC27-4C51-8094-4E3EB5D46603}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [TCP Query User{4EA8B5CA-3A10-4C7F-8399-5D2EB7F011A3}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{134A0E38-2B06-4323-BB33-A3A9C0696873}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [TCP Query User{83CB76C6-3AA6-43CA-A0A9-63656C7873A1}C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [UDP Query User{B5E2E16E-6117-4E75-BAA2-CC8DAA2B6140}C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [{76A710FF-52B0-46C3-ADA0-4B9698743DB6}] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [{9116EC1A-5BF1-4A10-B99A-3B929FA4900F}] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [TCP Query User{DA703241-94EE-4B0B-84DE-6E737E988E8D}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [UDP Query User{13B3D56B-178E-4FAE-8F1D-9973C352B686}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [TCP Query User{391E16BE-0199-4064-BAAB-1C68DBCCD4D8}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [UDP Query User{3EBBCD2F-28D9-41BF-8171-97E888165894}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [TCP Query User{199A2A3A-DAE4-4BFA-B64A-1D0969EBD2AB}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{0ADF85B8-5309-42BF-89F3-96A4F6CD8274}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{9D723C33-C9DA-4BE8-A7E4-E199D5A728CD}C:\windows\system32\dplaysvr.exe] => (Block) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{03D47402-1E6C-457B-9BA6-C85934285A84}C:\windows\system32\dplaysvr.exe] => (Block) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{42C399E8-F9BE-40B2-80F8-CA44B667EC36}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Block) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [UDP Query User{3BF30C2F-AD79-4AB6-A105-EEF3C7081CA5}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Block) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [TCP Query User{7F5C4B7A-383F-4057-BFB0-DB0C3075218C}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [UDP Query User{94F4C97C-219E-4C2F-A128-308EF3561F39}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [{331DF533-14F2-4E07-8F09-D8562871CA2B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{699AE6A5-3411-4D3F-B303-B04853277F37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7CB7813D-8D03-4508-9E9B-842755B8AD57}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2A17E18C-8020-415A-A997-6FD2BAEDB65B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{2B2861FA-C094-4413-9EF6-1B2C25361E84}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{02F76C04-E141-46CE-BB0F-497CE43994D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{79CAA09E-9562-482A-806A-C1E018358338}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{890104C8-D468-4B0B-8D2F-3FD2FA2EA83C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E542AC8E-A1D9-4134-A641-3E4B32912F5D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{45672334-DBC0-45CB-92A2-A0D5E31138A7}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Block) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [UDP Query User{C75A3137-C1BD-411D-B548-5433DD8495EF}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Block) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [TCP Query User{CA45AE32-5C70-4F42-94C8-B0B81E75E514}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [UDP Query User{3B1FE376-6BE4-4B4B-82A3-AF60E517753F}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [TCP Query User{739F3F0E-3B5E-4A0F-98D5-CED7F382758E}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [UDP Query User{56FAA020-9EE5-454A-8B45-BFE70EE84372}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [{2F83060C-8D09-4FB3-84FE-A207EFC43791}] => (Allow) C:\Program Files\PTC\Creo 3.0\View Express\i486_nt\obj\productview.exe
FirewallRules: [TCP Query User{969193C3-D9D9-4AA3-8417-11B4182A9F45}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [UDP Query User{FEA8430B-BE6C-4B7C-A241-605D8075F988}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [TCP Query User{E6A88BAB-7B2E-4473-BF7E-B25696BA06A1}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [UDP Query User{5F7ECEFD-E6CD-4FF2-916C-BD1476362DE0}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [TCP Query User{894A1414-149E-45B7-8D30-BADC736B1A3A}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [UDP Query User{313ED449-07D2-4CD6-A774-6754B3021A1C}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [TCP Query User{4EF25DA6-DB4F-45C2-BE0B-CCA3B069B4B7}C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe] => (Block) C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe
FirewallRules: [UDP Query User{7D93B864-6ADE-4109-BA31-D6B80FD71489}C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe] => (Block) C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe

==================== Wiederherstellungspunkte =========================

27-01-2017 10:17:11 Windows Update
02-02-2017 18:30:49 Windows Update
05-02-2017 23:17:50 Windows Update
08-02-2017 14:55:05 Nokia Connectivity Cable Driver wird entfernt
08-02-2017 14:56:31 PC Connectivity Solution wird entfernt
09-02-2017 17:00:24 Windows Update
15-02-2017 10:36:43 Windows Update
22-02-2017 19:35:14 Revo Uninstaller's restore point - Java 7 Update 7
22-02-2017 19:36:13 Removed Java 7 Update 7
22-02-2017 20:16:16 JRT Pre-Junkware Removal
24-02-2017 12:53:27 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/22/2017 07:35:14 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {abb06827-8acd-421d-8f9a-2e7b0b3d82f8}

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/20/2017 10:50:54 AM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))


Systemfehler:
=============
Error: (02/23/2017 05:33:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (02/22/2017 10:57:22 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (02/22/2017 08:17:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2017 07:50:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/22/2017 07:47:09 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/22/2017 07:46:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2017 07:46:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2017 07:46:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2017 07:46:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2017 07:46:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3327.24 MB
Verfügbarer physikalischer RAM: 843.68 MB
Summe virtueller Speicher: 6652.8 MB
Verfügbarer virtueller Speicher: 3764.67 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:172.79 GB) (Free:49.7 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:115.2 GB) (Free:104.38 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 7EA53734)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=172.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=115.2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Die ganzen Fehlermeldungen der in der Addition: ist das ein Problem, oder zu vernachlässigen?

Und: wie kann ich mich eig. bei Dir bedanken - außer in schriftlicher Form? Ich hab mal geschaut, für ein Bier etc. wohnst du zu weit weg.

Alt 25.02.2017, 17:14   #9
Tician
/// TB-Senior
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Hi!

Wir sind noch nicht ganz fertig, aber dein Vorhaben ist natürlich löblich und freut mich (auch wenn ich kein Bier-trinker bin)
Allerdings musst du bedenken das sich im Hintergrund (zumindest bei mir als Senior) mehr Leute an der Bereinigung beteiligen und das Beste wäre wenn du mit einer kleinen Spende hilfst dieses Forum am Leben zu erhalten, dann haben alle etwas davon

Zu den Fehlern: Windows protokolliert jedes kleinste Bisschen, die werden immer angezeigt und sind in irgendeiner Form in jedem Log vorhanden

Wir überprüfen jetzt nur noch:

Schritt 1:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Macht der PC noch Probleme?
__________________
Gruß Tician

Alt 26.02.2017, 13:10   #10
Asmoo
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Hej!

Ok dann wird gespendet wenn das auf's gleiche rauskommt. Aber vielen Dank Dir und Deinen Leuten!

Hier der Esetlog.:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a0a6c04239a84842b87a933ad222a8ee
# end=init
# utc_time=2017-02-25 05:04:05
# local_time=2017-02-25 06:04:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32526
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a0a6c04239a84842b87a933ad222a8ee
# end=updated
# utc_time=2017-02-25 05:11:25
# local_time=2017-02-25 06:11:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a0a6c04239a84842b87a933ad222a8ee
# engine=32526
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-26 01:50:37
# local_time=2017-02-26 02:50:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 922387 239705028 0 0
# scanned=358988
# found=8
# cleaned=0
# scan_time=31150
sh=7E85F47BC6041DFD84CCD26F5A0040D0E86D80E5 ft=1 fh=f2b8f94100b127f2 vn="Variante von Win32/ProxyGate.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xuyekrwwcnrmdgzkuxpllmnbofysvflr\MainService.exe"
sh=A381430826F0B4E88CF9E39F9C7C968503A87803 ft=1 fh=ae366bbd20dbc338 vn="Variante von Win32/ProxyGate.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xuyekrwwcnrmdgzkuxpllmnbofysvflr\PGChk.exe"
sh=95D0FDDF5794E6B7105D442FF7A755DE83FAA01A ft=1 fh=48acea7e1fbf5801 vn="Variante von Win32/ProxyGate.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xuyekrwwcnrmdgzkuxpllmnbofysvflr\ProxyGate.exe"
sh=A08A0655E32062C043C7B0DA92FA1B6C24D98263 ft=1 fh=96f8869dc20a5d1f vn="Variante von Win32/ProxyGate.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xuyekrwwcnrmdgzkuxpllmnbofysvflr\Socket.exe"
sh=EE05E27A26C3852A835A007ADD1B89AFE5DD9B88 ft=1 fh=389f12129e92bc03 vn="Variante von Win32/ProxyGate.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xuyekrwwcnrmdgzkuxpllmnbofysvflr\TrafficMonitor.exe"
sh=48675D059CEB83EDB5579A9F1968F38DA114F984 ft=1 fh=74e170c2779085bf vn="Win32/SoftonicDownloader.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\User\Documents\Alles andere\Konstanz\Informatik\Skript\SoftonicDownloader_fuer_java-se-development-kit-jdk (JDK).exe"
sh=DA7042479397C41DE207D41743630C5742889F93 ft=1 fh=c31693ca4033783b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\User\Downloads\Shutdown - CHIP-Installer.exe"
sh=B871E71977C8AA45E636B606BA54BBC0733D69F5 ft=0 fh=0000000000000000 vn="LNK/Agent.BS Trojaner" ac=I fn="C:\Windows\pss\ctfmon.lnk.Startup"
         
Der PC läuft sonst wieder wie am Schnürchen!
Ich würde halt noch das Chipdingens aus den Downloads löschen, wenn das ok ist!? Ansonten ist alles top und ich hab auch noch was gelernt dabei! Super gut!!

Geändert von Asmoo (26.02.2017 um 13:16 Uhr)

Alt 27.02.2017, 22:02   #11
Tician
/// TB-Senior
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Gut gemacht!

Das mit Chip kannst du löschen. Damit du dir nicht allzu schnell wieder etwas einfängst solltest du deinen Adobe Flash Player aktualisieren (oder wahlweise deinstallieren, meist braucht man den heutzutage gar nicht mehr). Deinen veralteten Adobe Reader solltest du ebenfalls aktualisieren


Dein PC ist nun clean

Lade dir jetzt Delfix herunter:
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner abschließend neu.

Malwarebytes Anti-Malware und ESET kannst du über die Systemsteuerung deinstallieren, ich würde dir allerdings raten beides zu behalten und deinen PC damit ab und an zu scannen.

Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Lass mich dir einen Rucksack voll mit Tipps und Hinweisen geben um ein Wiedersehen so gut wie möglich zu vermeiden


Absicherung:
  • Achte immer darauf einen Virenscanner zu verwenden und diesen aktuell zu halten.
    Meine persönlichen Empfehlungen:
  • Der Internet Explorer ist nicht bekannt für seine Sicherheit, halte ihn aber trotzdem aktuell da einige Programme ihn benutzen. Benutze zum Surfen stattdessen einen der folgenden Browser:Dazu kannst du noch das Add-On Adblock Plus verwenden, damit werden Werbungen und Pop-Ups blockiert.

  • Zu guter Letzt halte deine Software aktuell, die Updates gibt es nicht ohne Grund, mit ihnen werden wichtige Sicherheitslücken geschlossen.
    Dazu gehören vor allem:
    • Windows - stelle sicher das die automatischen Updates aktiviert sind
    • Java x64 oder/und Java x86
    • PDF Reader (Achtung: Häkchen vor dem Download entfernen)
    • Flash Player (Achtung: Häkchen vor dem Download entfernen)
    • Browser (Opera, Safari, Firefox, Chrome,...)

Hinweis: Java wird heute nur noch selten gebraucht, ich würde empfehlen es zu deinstallieren wenn du dir nicht sicher bist, dass eine deiner Anwendungen es braucht


Dein Verhalten im Internet:
  • Lade dir deine Software entweder direkt von der Herstellerseite oder von übersichtlichen und sauberen Seiten wie FilePony.de herunter.
    Download-Seiten wie Chip oder Softonic mögen bequem erscheinen, sind aber nicht vertrauensvoll. Lies dir dazu am Besten das hier durch: CHIP-Installer - was ist das? - Anleitungen

  • Klicke nicht auf alles nur weil es groß ist und bunt leuchtet. Wenn die Möglichkeit besteht, dann wähle eine benutzerdefinierte Installation, in der wird dir meist die Gelegenheit gegeben zusätzliche Software (Toolbars, Suchmaschinen, etc) ab zu wählen.

  • Benutze nicht dasselbe Passwort für mehrere Seiten. Ein gutes Passwort besteht aus 7+ Zeichen und beinhaltet Großbuchstaben, Kleinbuchstaben und Sonderzeichen. Ein guter Weg sich ein Passwort zu erstellen ist die Anfangsbuchstaben eines Satzes zu nehmen.
    Ein Beispiel: Ich sitze vor dem PC, und denke mir ein Passwort aus
    Passwort: IsvdPC,udmePa

  • Solltest du bei Dateien/Downloads/Internetseiten mal nicht sicher sein ob diese sicher sind, dann schau doch einfach hier nach: https://www.virustotal.com/

  • Halte dich von Tools fern die versprechen deinen PC zu beschleunigen oder zu optimieren


Unterstütze uns!

Wenn du mit meiner Bereinigung zufrieden warst würden wir uns über eine Spende freuen. Dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html.

Auch über Feedback und Verbesserungsvorschläge freuen wir uns, schau dazu doch hier vorbei!


Ansonsten bleibt mir nur noch dir alles Gute zu wünschen und bedanke mich für deine Mitarbeit und dein Vertrauen
__________________
Gruß Tician

Alt 28.02.2017, 21:46   #12
Asmoo
 
Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Standard

Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten



Vielen herzlichen Dank für Deine/Eure Hilfe!
Ich schätze und respektiere Eure Arbeit sehr!
Alles Gute auch an Dich/Euch!!
-Dorian

Antwort

Themen zu Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten
antivirus, browser, cpu, downloader, firefox, flash player, g-data, helper, home, homepage, iexplore.exe, launch, mozilla, prozesse, realtek, registry, rundll, scan, services.exe, software, stick, svchost.exe, system, udp, usb, windows



Ähnliche Themen: Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten


  1. Hallöchen mehrere Pop UPs öffnen sich im Mozilla Firefox bei besuchen auf Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 28.09.2016 (33)
  2. Ungewollter Doppelklick bei Windows 7,
    Alles rund um Windows - 13.11.2015 (10)
  3. Allerletzter Aufruf: Support für Windows Server 2003 endet
    Nachrichten - 14.07.2015 (0)
  4. Aufruf mancher Internetseiten SEHR langsam (Problem mit flwapp.com?)
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (7)
  5. Windows 8.0 - RocketTab in Symbolleiste; (falsches Installationsdatum der Dropbox) und auffinden mehrerer ungewollter Programme
    Log-Analyse und Auswertung - 22.10.2014 (9)
  6. Windows 8: Malware/Adware Probleme, Aufruf von unerwünschten Seiten im Internet
    Log-Analyse und Auswertung - 10.08.2014 (7)
  7. Windows 7: selbstständig öffnende Internetseiten sowohl im IE als auch bei Mozilla Firefox
    Log-Analyse und Auswertung - 29.05.2014 (15)
  8. Mozilla Firefox öffnet neue Tabs, die mit "123srv" beginnen inkl. hyperlinks auf Internetseiten
    Log-Analyse und Auswertung - 09.04.2014 (3)
  9. Windows 7: IE : Umleitung zu falscher/ungewollter URL
    Log-Analyse und Auswertung - 14.09.2013 (13)
  10. GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (19)
  11. Sperrung des Windows XP SP2 Systems mit Aufruf zur (Sonder)Zahlung von 50€ für ein Sicherheitsupdate
    Log-Analyse und Auswertung - 07.01.2012 (4)
  12. Internetseiten oder YT-Videos werden mit Mozilla Firefox sehr langsam oder auch gar nicht geladen
    Log-Analyse und Auswertung - 17.08.2010 (5)
  13. Aufruf von Windows SiteTrack (ssw.msn.com)
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (7)
  14. Ungewollter E-Mail Versand und C:\Windows\system32\mfplay.dll
    Log-Analyse und Auswertung - 20.03.2010 (4)
  15. Ungewollter Seitenaufruf im IE und Windows Explorer funktioniert teilweise nicht!
    Plagegeister aller Art und deren Bekämpfung - 14.08.2008 (32)
  16. underrun.net aufruf beim starten von windows xp
    Plagegeister aller Art und deren Bekämpfung - 15.09.2004 (5)
  17. Kleiner Aufruf an alle Mozilla/Firebird-User
    Antiviren-, Firewall- und andere Schutzprogramme - 25.10.2003 (21)

Zum Thema Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten - Hallo! Seit ca. einem Monat öffnen sich immer wieder ungewollt Tabs in meinem I-Net. Browser (Mozilla), die mich auf i.welche Spieleseiten etc. umlenken. Ich habe im Forum schon ähnliches gelesen, - Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten...
Archiv
Du betrachtest: Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.