Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 18.09.2015, 10:47   #1
roadrunner14
 
Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Hallo,

ich weiß nicht ob ich hier richtig bin aber ich habe seit 1 Woche Probleme. Ich habe einen Laptop und einen PC mit Windows 10 Pro bzw. Home.

Router ist eine Fritz!Box 7490 die unverändert ist seit Monaten und auch super Funktioniert.

Seit etwa einer Woche bemerke ich das meine Systemlogs randvoll sind mit
Zitat:
18.09.15 10:41:18 Selbstständige Freigabe für Port 50491 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
18.09.15 10:40:15 Selbstständige Freigabe für Port 50491 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
Solche Einträge finde ich da im 3-Minuten-Takt und jedesmal mit anderen Ports die zwischen 50000 und 69000 variieren. Selbst wenn ich alle Browser schließe geht das so weiter. In der hosts-Datei steht nicht ein Eintrag drin ausser dem Standart-Text. Kaspersky Internet Security 15 meldet auch keinerlei Probleme.

Ich weiß nicht wo ich noch suchen soll. Kann mir da jemand helfen?

Alt 18.09.2015, 11:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Automatische Portfreigaben über UPnP einrichten | FRITZ!Box 7390 | AVM Deutschland
__________________

__________________

Alt 18.09.2015, 11:26   #3
Avenger77
 
Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Schau mal hier:
https://de.wikipedia.org/wiki/Universal_Plug_and_Play

Dann überlege ob Du Universal Plug and Play brauchst. Meistens nicht, ich z.B. habe das aus, weil es u.U. auch eine verwundbare Lücke ist.
Wenn nicht, dann de-aktiviere es. Fertig.
__________________

Alt 18.09.2015, 15:28   #4
roadrunner14
 
Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Das upnp ist mir ja klar. Das habe ich nun auch ausgeschaltet. Mir macht aber eher die Frage Sorgen was denn diese Ports permanent und offenbar wahllos öffnet und schließt. Ich will ja auch die Ursache beseitigen.

Alt 18.09.2015, 20:37   #5
felix1
/// Helfer-Team
 
Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Zitat:
Zitat von roadrunner14 Beitrag anzeigen
Das upnp ist mir ja klar. Das habe ich nun auch ausgeschaltet.
Prüfe, ob die Probleme nach Abschalten des Dienstes noch bestehen.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 19.09.2015, 07:09   #6
roadrunner14
 
Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Zitat:
Zitat von felix1 Beitrag anzeigen
Prüfe, ob die Probleme nach Abschalten des Dienstes noch bestehen.
Im System-log der Fritzbox sind die Einträge nun weg. Aber ich bezweifle das die verursachende Software auf dem PC davon beseitigt ist. Ich will also rausfinden was genau das verursacht. Es könnte ja auch Schadsoftware sein da ich Jahrelang upnp genutzt habe ohne das sowas passierte. Es geht also nicht darum ob ich upnp brauche sondern um die Ursache. Es muss doch möglich sein herauszufinden welche Software wann versucht irgentwelche Ports zu öffnen. So könnte ich eingrenzen ob irgendein Programmupdate das einführte oder ob ich mir was eingefangen hab.

Alt 19.09.2015, 19:23   #7
felix1
/// Helfer-Team
 
Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Wenn Du der Meinung bist, Dir was eingefangen zu haben, dann hast Du Deine Anfrage im falschen Unterforum gestellt. Hier ist das Diskussionsforum. Log-Analyse oder Plagegeister währe zielführender gewesen.
Mal sehen, ob ich jemanden finde, der den Thread verschiebt
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Geändert von felix1 (19.09.2015 um 19:38 Uhr)

Alt 19.09.2015, 19:29   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Zitat:
Das upnp ist mir ja klar. Das habe ich nun auch ausgeschaltet.
Zitat:
Prüfe, ob die Probleme nach Abschalten des Dienstes noch bestehen.
Zitat:
Im System-log der Fritzbox sind die Einträge nun weg
ehm......
Zitat:
Aber ich bezweifle das die verursachende Software auf dem PC davon beseitigt ist
Ok, also nochmal:
Zitat:
Prüfe, ob die Probleme nach Abschalten des Dienstes noch bestehen.
Zitat:
Im System-log der Fritzbox sind die Einträge nun weg

Schauen wir mal, in der Zwischenzeit solltest Du vielleicht doch nochmal lesen was UPNP ist

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.09.2015, 06:51   #9
roadrunner14
 
Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Upnp habe ich alle Dienste in Windows abgeschaltet. Heute früh war das log der Fritzbox wieder voll:
Zitat:
21.09.15 06:37:27 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 192.168.178.44.
21.09.15 06:37:24 Selbstständige Freigabe für Port 52945 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:36:21 Selbstständige Freigabe für Port 52945 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:34:15 Selbstständige Freigabe für Port 56759 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:33:11 Selbstständige Freigabe für Port 56759 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:30:43 Selbstständige Freigabe für Port 52104 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:29:40 Selbstständige Freigabe für Port 52104 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:27:21 Selbstständige Freigabe für Port 63277 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:26:18 Selbstständige Freigabe für Port 63277 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:24:01 Selbstständige Freigabe für Port 62131 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:22:58 Selbstständige Freigabe für Port 62131 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:20:58 Selbstständige Freigabe für Port 61975 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:19:55 Selbstständige Freigabe für Port 61975 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:17:48 Selbstständige Freigabe für Port 51847 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:16:45 Selbstständige Freigabe für Port 51847 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:14:41 Selbstständige Freigabe für Port 52477 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:13:38 Selbstständige Freigabe für Port 52477 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:11:25 Selbstständige Freigabe für Port 58567 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:10:22 Selbstständige Freigabe für Port 58567 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:07:57 Selbstständige Freigabe für Port 52896 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:06:54 Selbstständige Freigabe für Port 52896 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:04:22 Selbstständige Freigabe für Port 57999 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:03:18 Selbstständige Freigabe für Port 57999 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 06:01:28 Selbstständige Freigabe für Port 60322 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 06:00:25 Selbstständige Freigabe für Port 60322 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 05:58:06 Selbstständige Freigabe für Port 64053 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 05:57:03 Selbstständige Freigabe für Port 64053 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 05:54:33 Selbstständige Freigabe für Port 51978 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 05:53:30 Selbstständige Freigabe für Port 51978 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 05:51:33 Selbstständige Freigabe für Port 56578 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 05:50:30 Selbstständige Freigabe für Port 56578 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 05:48:20 Selbstständige Freigabe für Port 61313 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 05:47:16 Selbstständige Freigabe für Port 61313 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 05:45:28 Selbstständige Freigabe für Port 49266 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 05:44:25 Selbstständige Freigabe für Port 49266 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 05:42:23 Selbstständige Freigabe für Port 49402 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 05:41:20 Selbstständige Freigabe für Port 49402 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 05:38:55 Selbstständige Freigabe für Port 64956 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 05:37:52 Selbstständige Freigabe für Port 64956 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 05:35:33 Selbstständige Freigabe für Port 57209 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 05:34:30 Selbstständige Freigabe für Port 57209 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
21.09.15 05:32:30 Selbstständige Freigabe für Port 63667 auf 192.168.178.44 (Roadrunner-PC-2) entfernt.
21.09.15 05:31:27 Selbstständige Freigabe für Port 63667 auf 192.168.178.44 (Roadrunner-PC-2) hinzugefügt.
Ich führe mal die Anleitung von Schrauber aus und melde mich wieder.

Zitat:
Zitat von schrauber Beitrag anzeigen
ehm......

Schauen wir mal, in der Zwischenzeit solltest Du vielleicht doch nochmal lesen was UPNP ist

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
Also die Upnp-Dienste waren es nicht. Alle Dienste sind abgeschaltet und es geht trotzdem so weiter. Hier die beiden gewünschten Dateien:

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Tino (Administrator) auf ROADRUNNER-PC (21-09-2015 06:41:55)
Gestartet von C:\Users\Tino\Desktop
Geladene Profile: Tino (Verfügbare Profile: Tino)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Plus\ouservice\StarMoneyOnlineUpdate.exe
(AVG Technologies) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Aqua Computer GmbH & Co. KG) C:\Program Files\aquasuite\aquasuite.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(AVG Technologies) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files\Intel\Thunderbolt Software\Thunderbolt.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
() C:\Program Files (x86)\Printer Pro Desktop\PrinterProDesktop.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Apple Inc.) C:\Config.Msi\20ef4d.rbf
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Apple Inc.) C:\Config.Msi\20ef5b.rbf
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreamsDownloader.exe
(Governikus GmbH & Co. KG) C:\Program Files (x86)\AusweisApp2 1.2.2\AusweisApp2.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Plus\app\StarMoney.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [Thunderbolt] => C:\Program Files\Intel\Thunderbolt Software\Thunderbolt.exe [767944 2013-07-22] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161728 2015-08-09] (IvoSoft)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-15] (Apple Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-24] (CANON INC.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1125800 2015-09-10] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: c:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-926229539-711484457-4070758664-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-926229539-711484457-4070758664-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-926229539-711484457-4070758664-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-926229539-711484457-4070758664-1001\...\Run: [PrinterProDesktop] => C:\Program Files (x86)\Printer Pro Desktop\PrinterProDesktop.exe [2132992 2012-02-02] ()
HKU\S-1-5-21-926229539-711484457-4070758664-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53735968 2015-08-07] (Skype Technologies S.A.)
HKU\S-1-5-21-926229539-711484457-4070758664-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2 1.2.2\AusweisApp2.exe [1369114 2015-07-21] (Governikus GmbH & Co. KG)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2015-02-08]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\Users\Tino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Chrome.lnk [2015-02-08]
ShortcutTarget: Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Startup: C:\Users\Tino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk [2015-02-07]
ShortcutTarget: Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\Tino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk [2015-02-07]
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{320dae67-1738-44f7-a3ce-5207d4732625}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1427435183&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427435183&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1427435183&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427435183&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6&q={searchTerms}
HKU\S-1-5-21-926229539-711484457-4070758664-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427435183&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427435183&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926229539-711484457-4070758664-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6&ts=1427435247&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926229539-711484457-4070758664-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6&ts=1427435247&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926229539-711484457-4070758664-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6&ts=1427435247&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926229539-711484457-4070758664-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6&ts=1427435247&type=default&q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-18] (Oracle Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-18] (Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-08-09] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-07] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-07] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-08-09] (IvoSoft)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)

FireFox:
========
FF ProfilePath: C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default
FF SelectedSearchEngine: Google
FF Keyword.URL: 
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-04-10] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\user.js [2015-03-27]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml [2015-03-27]
FF Extension: iCloud Bookmarks - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\Extensions\firefoxdav@icloud.com [2015-05-29]
FF Extension: Lucifox - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\Extensions\Lucifox@lucidor.org [2015-05-31]
FF Extension: AusweisApp - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\Extensions\{4F0963A3-1658-4fde-9585-23A25CC288BF} [2015-02-07]
FF Extension: EPUBReader - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2015-05-31]
FF Extension: Classic Theme Restorer - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-02-07]
FF Extension: Deutsch (DE) Language Pack - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\Extensions\langpack-de@palemoon.org.xpi [2015-02-07]
FF Extension: RAMBack - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\Extensions\ramback@pavlov.net.xpi [2015-07-11]
FF Extension: gtranslate - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2015-02-07]
FF Extension: Adblock Plus - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-07]
FF Extension: Tab Mix Plus - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-02-07]
FF HKLM-x32\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\i9cye67w.default\extensions\istart_ffnt@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-07-18]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.nationzoom.com/?type=hp&ts=1388134806&from=amt&uid=ST3000DM001-9YN166_Z1F09ECNXXXXZ1F09ECN","hxxp://www.google.com","hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE_ZhNI1aePY6ASEebVtePGwLcMlhTPnsUo-jS6vE0G51NiuZbRY-xJhRIQ7lXuAMEOlq69FrfxN_szGK5NjkwJIfAvAJamTBN9XgJuS9YBd4Bwjfd-8rl6ApG8iBfRJryoLiS0XSDjYLi11stzmF-UbJ0,","hxxp://www.mystartsearch.com/?type=hp&ts=1427435183&from=cor&uid=ST4000VX002-1RT168_Z302LKD6XXXXZ302LKD6"
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.823\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\PepperFlash\pepflashplayer.dll ()
CHR Profile: C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-07]
CHR Extension: (Google Docs) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-07]
CHR Extension: (Google Drive) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-07]
CHR Extension: (YouTube) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-07]
CHR Extension: (Google-Suche) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-07]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2015-02-07]
CHR Extension: (Kaspersky Protection) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-07-18]
CHR Extension: (Google Tabellen) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-07]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (AdBlock) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-07]
CHR Extension: (Google Mail) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-07]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
S2 Aqua Computer Service; C:\Program Files\aquasuite\//AquaComputerService.exe [602496 2015-04-16] (Aqua Computer GmbH & Co. KG)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1042344 2015-09-10] (AVG Technologies CZ, s.r.o.)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-07-28] (Kaspersky Lab ZAO)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [522288 2015-01-21] (REINER SCT)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-16] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [198120 2013-08-12] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [688784 2015-07-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney Plus OnlineUpdate; C:\Program Files (x86)\StarMoney Plus\ouservice\StarMoneyOnlineUpdate.exe [688784 2015-07-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2973400 2015-08-04] (AVG Technologies)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [44760 2015-08-04] (AVG Technologies)
R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [36568 2015-08-04] (AVG Technologies)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 asstahci64; C:\Windows\System32\drivers\asstahci64.sys [81208 2014-10-23] (Asmedia Technology)
R3 cjusb; C:\Windows\system32\DRIVERS\cjusb.sys [35232 2012-08-29] (REINER SCT)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [17480 2013-03-07] () [Datei ist nicht signiert]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14920 2013-03-07] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9800 2013-03-07] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [9160 2013-03-07] () [Datei ist nicht signiert]
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-08] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-08] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-07] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-07] ()
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (EZB Systems, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [171192 2015-06-30] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227000 2015-07-04] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [937656 2015-06-30] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [30392 2015-06-08] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [78008 2015-06-26] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
R3 MirayVirtualDisk; C:\Windows\System32\drivers\mvd.sys [108624 2013-02-15] (Miray)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S1 KLIM6; \SystemRoot\system32\DRIVERS\klim6.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 06:41 - 2015-09-21 06:42 - 00033157 _____ C:\Users\Tino\Desktop\FRST.txt
2015-09-21 06:41 - 2015-09-21 06:42 - 00000000 ____D C:\FRST
2015-09-21 06:41 - 2015-09-21 06:41 - 02191360 _____ (Farbar) C:\Users\Tino\Desktop\FRST64.exe
2015-09-21 06:10 - 2015-09-21 06:10 - 00016148 _____ C:\WINDOWS\system32\ROADRUNNER-PC_Tino_HistoryPrediction.bin
2015-09-18 10:01 - 2015-09-18 10:01 - 23157192 _____ (devolo AG) C:\Users\Tino\Desktop\software-devolo-cockpit-windows-v4-3-1.exe
2015-09-18 10:01 - 2015-09-18 10:01 - 00002180 _____ C:\Users\Public\Desktop\devolo Cockpit.lnk
2015-09-18 10:01 - 2015-09-18 10:01 - 00000000 ____D C:\Users\Tino\AppData\Roaming\de.devolo.dLAN.Cockpit
2015-09-18 10:01 - 2015-09-18 10:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo
2015-09-18 10:01 - 2015-09-18 10:01 - 00000000 ____D C:\Program Files (x86)\devolo
2015-09-18 08:42 - 2015-09-18 08:42 - 22532096 _____ C:\Users\Tino\Desktop\AusweisApp2-1.2.2.msi
2015-09-18 08:42 - 2015-09-18 08:42 - 00002176 _____ C:\Users\Tino\Desktop\AusweisApp2.lnk
2015-09-18 08:42 - 2015-09-18 08:42 - 00000000 ____D C:\Users\Tino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AusweisApp2
2015-09-18 08:42 - 2015-09-18 08:42 - 00000000 ____D C:\Program Files (x86)\AusweisApp2 1.2.2
2015-09-17 15:13 - 2015-09-17 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-17 15:12 - 2015-09-17 15:13 - 00000000 ____D C:\Program Files\iTunes
2015-09-17 15:12 - 2015-09-17 15:12 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-17 15:12 - 2015-09-17 15:12 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2015-09-17 15:12 - 2015-09-17 15:12 - 00000000 ____D C:\Program Files\iPod
2015-09-17 15:12 - 2015-09-17 15:12 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-09-17 15:03 - 2015-09-17 15:03 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2015-09-17 14:31 - 2015-09-17 14:31 - 00000000 ___HD C:\OneDriveTemp
2015-09-17 14:03 - 2015-09-17 14:03 - 00000000 ____D C:\Program Files\Bonjour
2015-09-17 14:03 - 2015-09-17 14:03 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-09-16 07:49 - 2015-09-16 07:49 - 00000000 ___RD C:\Users\Tino\3D Objects
2015-09-15 18:07 - 2015-09-16 08:31 - 00000000 ____D C:\Users\Tino\Desktop\Topfield
2015-09-14 11:36 - 2015-09-14 11:36 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-09-14 10:37 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-14 10:37 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-14 10:37 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-14 10:37 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-14 10:37 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-14 10:37 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-14 10:37 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-14 10:37 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-14 10:37 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-14 10:37 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-14 10:37 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-14 10:37 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-14 10:37 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-14 10:37 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-14 10:37 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-14 10:37 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-14 10:37 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-14 10:37 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-14 10:37 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-14 10:37 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-14 10:37 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-14 10:37 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-14 10:37 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-14 10:37 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-14 10:37 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-14 10:37 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-14 10:37 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-14 10:37 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-14 10:37 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-14 10:37 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-14 10:37 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-14 10:37 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-07 07:06 - 2015-09-07 07:06 - 00000000 ____D C:\Users\Tino\AppData\Roaming\Sun
2015-09-07 07:06 - 2015-09-07 07:06 - 00000000 ____D C:\Users\Tino\.oracle_jre_usage
2015-09-07 07:06 - 2015-09-07 07:05 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-09-07 07:05 - 2015-09-07 07:05 - 00584288 _____ (Oracle Corporation) C:\Users\Tino\Downloads\JavaSetup8u60.exe
2015-09-07 07:05 - 2015-09-07 07:05 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-06 08:42 - 2015-09-06 08:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-09-03 19:00 - 2015-09-04 06:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-02 21:37 - 2015-08-20 08:07 - 08019296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-09-02 21:37 - 2015-08-20 08:06 - 00609592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-09-02 21:37 - 2015-08-20 08:02 - 22324656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-09-02 21:37 - 2015-08-20 07:26 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-09-02 21:37 - 2015-08-20 07:21 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2015-09-02 21:37 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-09-02 21:37 - 2015-08-20 07:13 - 02235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-02 21:37 - 2015-08-18 09:56 - 02498808 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-02 21:37 - 2015-08-18 09:55 - 00373072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-09-02 21:37 - 2015-08-18 09:54 - 01396064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-09-02 21:37 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-09-02 21:37 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-09-02 21:37 - 2015-08-18 09:13 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-09-02 21:37 - 2015-08-18 09:13 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2015-09-02 21:37 - 2015-08-18 09:12 - 02225664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-09-02 21:37 - 2015-08-18 09:07 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-09-02 21:37 - 2015-08-18 09:04 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2015-09-02 21:37 - 2015-08-18 09:04 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-09-02 21:37 - 2015-08-18 08:59 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2015-09-02 21:37 - 2015-08-18 08:59 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2015-09-02 21:37 - 2015-08-18 08:58 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-09-02 21:37 - 2015-08-18 08:58 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2015-09-02 21:37 - 2015-08-18 08:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2015-09-02 21:37 - 2015-08-18 08:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll
2015-09-02 21:37 - 2015-08-18 08:57 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2015-09-02 21:37 - 2015-08-18 08:56 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2015-09-02 21:37 - 2015-08-18 08:55 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-09-02 21:37 - 2015-08-18 08:54 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2015-09-02 21:37 - 2015-08-18 08:54 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll
2015-09-02 21:37 - 2015-08-18 08:52 - 01888768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-09-02 21:37 - 2015-08-18 08:50 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-09-02 21:37 - 2015-08-18 08:49 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-09-02 21:37 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2015-09-02 21:37 - 2015-08-18 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2015-09-02 21:37 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll
2015-09-02 21:37 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2015-09-02 21:37 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll
2015-09-02 21:37 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2015-09-02 21:37 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-09-02 21:37 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2015-09-02 21:37 - 2015-08-18 06:44 - 00008847 _____ C:\WINDOWS\system32\ResPriHMImageList
2015-09-01 06:42 - 2015-08-25 16:18 - 00574072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-09-01 06:40 - 2015-08-25 20:38 - 42840184 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 37819184 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 22559352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 18569336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 16646624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 14945552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 13667032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 12192048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 02354808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 02105976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 01898104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435582.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 01558648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435582.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 01178576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 01075320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 01064752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 01001440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 00986232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 00945272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 00176904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 00150648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-09-01 06:40 - 2015-08-25 20:38 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-09-01 06:31 - 2015-09-01 06:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-09-01 06:31 - 2015-09-01 06:31 - 00000000 ____D C:\Program Files\Classic Shell
2015-09-01 05:55 - 2015-08-11 06:52 - 00069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-08-27 07:12 - 2015-09-17 15:00 - 00002993 _____ C:\WINDOWS\setupact.log
2015-08-25 18:07 - 2015-08-30 15:41 - 00000000 ____D C:\Users\Tino\Desktop\Uploader Presents-Terminator Genisys
2015-08-25 18:01 - 2015-08-30 15:35 - 00000000 ____D C:\Users\Tino\Desktop\Mission.Impossible.Rogue.Nation.TS.LD.GERMAN.x264-RELiABLE

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 06:35 - 2015-03-23 17:11 - 00000000 ____D C:\Users\Tino\AppData\Roaming\Skype
2015-09-21 06:32 - 2015-02-07 19:07 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-21 06:22 - 2015-02-10 14:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-21 06:14 - 2015-02-07 18:45 - 00321024 ___SH C:\Users\Tino\Desktop\Thumbs.db
2015-09-21 06:13 - 2015-07-30 23:47 - 00000000 ____D C:\Users\Tino\AppData\Local\ClassicShell
2015-09-21 06:10 - 2015-07-10 14:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-21 05:57 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-21 05:49 - 2015-02-07 16:45 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-09-21 03:00 - 2015-02-22 18:37 - 00004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A856718D-0048-4F11-80C0-C616FAE3F941}
2015-09-21 02:32 - 2015-02-07 19:07 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-21 02:15 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-20 21:30 - 2015-02-08 14:20 - 00000000 ____D C:\Users\Tino\AppData\Roaming\vlc
2015-09-19 10:26 - 2015-02-07 17:02 - 00000000 ____D C:\Users\Tino\AppData\Local\Apple
2015-09-18 14:26 - 2015-08-01 18:08 - 00000000 ____D C:\Users\Tino\Desktop\Umzug
2015-09-18 10:04 - 2015-03-08 10:47 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-09-17 20:05 - 2015-02-07 20:17 - 00000000 ____D C:\Users\Tino\Desktop\Utility Treiber
2015-09-17 20:05 - 2015-02-07 18:41 - 00000000 ____D C:\Users\Tino\AppData\Roaming\TeraCopy
2015-09-17 15:12 - 2015-02-07 19:19 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-09-17 15:12 - 2015-02-07 19:18 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-17 15:11 - 2015-02-07 19:17 - 00000000 ____D C:\ProgramData\Apple
2015-09-17 14:33 - 2015-07-30 21:53 - 01702778 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-17 14:33 - 2015-07-10 18:34 - 00734486 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-17 14:33 - 2015-07-10 18:34 - 00146720 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-17 14:32 - 2015-08-19 06:45 - 00000000 ____D C:\Program Files (x86)\StarMoney Plus
2015-09-17 14:31 - 2015-02-07 16:34 - 00000000 ____D C:\Users\Tino\SkyDrive
2015-09-17 14:30 - 2015-02-08 12:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2015-09-17 14:30 - 2015-02-08 12:08 - 00000000 ___RD C:\Users\Tino\iCloudDrive
2015-09-17 14:26 - 2015-07-31 00:17 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-17 14:26 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-17 14:25 - 2015-07-30 21:31 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2015-09-17 14:25 - 2015-07-30 21:23 - 00031270 _____ C:\WINDOWS\PFRO.log
2015-09-17 14:25 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-16 21:40 - 2015-05-19 06:58 - 00000000 ____D C:\Program Files (x86)\StarMoney 10
2015-09-16 21:40 - 2015-02-07 19:12 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2015-09-16 14:11 - 2013-07-26 02:01 - 00469192 _____ (Broadcom Corporation) C:\WINDOWS\system32\Drivers\k57nd60a.sys
2015-09-16 10:09 - 2015-07-30 23:23 - 00002394 _____ C:\Users\Tino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-16 07:49 - 2015-07-30 21:33 - 00000000 ____D C:\Users\Tino
2015-09-16 07:39 - 2015-02-07 16:31 - 00000000 ____D C:\Users\Tino\AppData\Local\Packages
2015-09-15 22:03 - 2015-02-07 19:07 - 00000000 ____D C:\Users\Tino\AppData\Local\Google
2015-09-15 07:29 - 2015-02-08 12:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-15 02:27 - 2015-02-07 19:07 - 00004204 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 02:27 - 2015-02-07 19:07 - 00003972 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-14 11:33 - 2015-07-10 14:20 - 00344688 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-14 11:30 - 2015-07-10 18:44 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-14 11:30 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-14 10:57 - 2015-02-07 17:18 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-14 10:56 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-14 10:44 - 2015-08-07 11:52 - 00000000 ____D C:\WINDOWS\Minidump
2015-09-14 10:01 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-09-14 09:53 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\registration
2015-09-08 19:02 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-09-07 20:59 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-07 07:29 - 2015-07-30 17:25 - 00001908 _____ C:\WINDOWS\diagwrn.xml
2015-09-07 07:29 - 2015-07-30 17:25 - 00001908 _____ C:\WINDOWS\diagerr.xml
2015-09-07 07:06 - 2015-03-27 18:17 - 00000000 ____D C:\ProgramData\Oracle
2015-09-07 07:06 - 2015-03-27 07:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-06 08:42 - 2015-03-23 17:11 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-06 08:42 - 2015-03-23 17:11 - 00000000 ____D C:\ProgramData\Skype
2015-09-04 06:42 - 2015-02-07 16:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-03 12:04 - 2015-02-10 08:15 - 00000000 ____D C:\Users\Tino\AppData\Local\FRITZ!
2015-09-03 11:53 - 2013-02-18 19:56 - 01267712 ___SH C:\Users\Tino\Documents\Thumbs.db
2015-09-03 11:49 - 2015-02-01 12:19 - 00000000 ____D C:\Users\Tino\Desktop\Belege Dokumente
2015-09-01 22:02 - 2015-03-26 12:27 - 00010040 _____ C:\WINDOWS\system32\TeamViewer10_Hooks.log
2015-09-01 22:01 - 2015-03-08 10:47 - 00001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-09-01 21:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-09-01 06:42 - 2015-08-01 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-09-01 06:42 - 2015-07-31 00:15 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-08-31 00:47 - 2015-07-30 23:34 - 11188880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-08-27 02:37 - 2015-08-01 18:08 - 01423120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-08-27 02:37 - 2015-08-01 18:08 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-08-27 02:36 - 2015-08-01 18:08 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-08-27 02:36 - 2015-08-01 18:08 - 01710568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-08-26 18:37 - 2015-02-08 12:45 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-25 20:38 - 2015-07-31 00:16 - 00112760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-08-25 20:38 - 2015-07-31 00:16 - 00105080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-08-25 20:38 - 2015-07-30 23:34 - 17932648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-08-25 20:38 - 2015-07-30 23:34 - 15630616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-08-25 20:38 - 2015-07-30 23:34 - 15334976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-08-25 20:38 - 2015-07-30 23:34 - 12611824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-08-25 20:38 - 2015-07-30 23:34 - 03480792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-08-25 20:38 - 2015-07-30 23:34 - 03074776 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-08-25 20:38 - 2015-07-30 23:34 - 00034044 _____ C:\WINDOWS\system32\nvinfo.pb
2015-08-25 17:57 - 2015-07-31 00:17 - 06884984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-08-25 17:57 - 2015-07-31 00:17 - 03496752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-08-25 17:57 - 2015-07-31 00:17 - 02558584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-08-25 17:57 - 2015-07-31 00:17 - 00937592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-08-25 17:57 - 2015-07-31 00:17 - 00385144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-08-25 17:57 - 2015-07-31 00:17 - 00062584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-08-25 15:02 - 2015-07-31 00:17 - 05165808 _____ C:\WINDOWS\system32\nvcoproc.bin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-30 21:27 - 2015-07-30 21:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-14 10:50

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Tino (2015-09-21 06:43:28)
Gestartet von C:\Users\Tino\Desktop
Windows 10 Pro (X64) (2015-07-30 21:12:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-926229539-711484457-4070758664-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-926229539-711484457-4070758664-503 - Limited - Disabled)
Gast (S-1-5-21-926229539-711484457-4070758664-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-926229539-711484457-4070758664-1006 - Limited - Enabled)
Tino (S-1-5-21-926229539-711484457-4070758664-1001 - Administrator - Enabled) => C:\Users\Tino

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Wohnraumplaner Ultralight (HKLM-x32\...\AS-0000000709052007C8E4FAAD) (Version:  - SBS Software)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{3540ADD5-822B-47FB-B1C2-CD7B2C8E9FEC}) (Version: 4.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C9C0FE2C-602E-49D7-8C42-5B9E8FF04798}) (Version: 4.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
aquasuite (HKLM-x32\...\aquasuite5) (Version: 2015/6 - Aqua Computer GmbH & Co. KG)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.0.2.0000 - Asmedia Technology)
AusweisApp2 (HKLM-x32\...\{1C785E05-CFC7-43BE-9A52-9FB39C180CB8}) (Version: 1.2.2 - Governikus GmbH & Co. KG)
AVG (HKLM\...\AvgZen) (Version: 1.11.1.17511 - AVG Technologies)
AVG PC TuneUp 2015 (de-DE) (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.638 - AVG Technologies)
AVG PC TuneUp 2015 (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden
AVG Zen (Version: 1.11.10 - AVG Technologies) Hidden
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{AD8D300D-7ADD-4651-AB43-13188FD30D0C}) (Version: 16.2.1.1 - Broadcom Corporation)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Classic Shell (HKLM\...\{E289B7DD-6732-4333-A47A-75A145D23EE3}) (Version: 4.2.4 - IvoSoft)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.1.0 - REINER SCT)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
EaseUS Partition Master 10.0 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version:  - EaseUS)
FMW 1 (Version: 1.11.3 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HDClone 4.2 Enterprise Edition (HKLM-x32\...\HDClone.Enterprise.4.2.4.1033-{D5AE6CE1-78C9-429A-9B53-52AC16B628C1}) (Version: 4.2 - Miray Software AG)
HDClone 5.1.5 Free Edition (HKLM\...\Miray.HDClone.Free.5.1.5.1031-{303AA92D-2A28-428D-A85D-43CBB9ED1691}) (Version: 5.1 - Miray Software AG)
iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.)
iLoad (HKLM\...\{B4D9A4F1-C1F3-4F69-B673-0D7D3FB2B591}) (Version: 6.1.0 - Paloma Networks, Inc.)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{26AA61D4-B04D-4E0D-8E20-94A8FF2EE64D}) (Version: 4.2.40.2439 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.24 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
IPCamAX 1.1.15.401 (HKLM-x32\...\IPCam ActiveX_is1) (Version:  - )
iTunes (HKLM\...\{88509E20-3936-4D88-A1C0-B274C7BB5151}) (Version: 12.3.0.44 - Apple Inc.)
iTunes Data Recovery  (HKLM-x32\...\iTunes Data Recovery) (Version:  - Tenorshare, Inc.)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Leawo Total Media Converter Ultimate version  7.2.1.4 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 7.2.1.4 - Leawo Software)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
MobiKin Assistant for iOS (HKU\S-1-5-21-926229539-711484457-4070758664-1001\...\MobiKin Assistant for iOS) (Version: 1.0.23 - MobiKin)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mozilla Thunderbird 24.8.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.8.1 (x86 de)) (Version: 24.8.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-926229539-711484457-4070758664-1001\...\MyFreeCodec) (Version:  - )
mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version:  - mystartsearch) <==== ACHTUNG
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
Nero 2014 (HKLM-x32\...\{B7D4C429-9CAB-4B97-A879-AFD1F922DD27}) (Version: 15.0.06800 - Nero AG)
Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)
Nero Prerequisite Installer 3.0 (HKLM-x32\...\{929FAC65-06DD-4577-882C-E8A558C47B75}) (Version: 15.0.00900 - Nero AG)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Prerequisite installer (x32 Version: 15.0.0010 - Nero AG) Hidden
Printer Pro Desktop (HKLM-x32\...\PrinterProDesktop) (Version:  - Readdle)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15024.8 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15024.8 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
StarMoney (x32 Version: 4.0.7.94 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.1.83 - StarFinanz) Hidden
StarMoney 10  (HKLM-x32\...\{62BEA3D8-1DEF-4D02-B5D8-519888BBA421}) (Version: 10 - Star Finanz GmbH)
StarMoney 9.0  (HKLM-x32\...\{4AC3FE5C-3E55-4A24-9899-A1AD2847B3C7}) (Version: 9.0 - Star Finanz GmbH)
StarMoney Plus  (HKLM-x32\...\{A42ED8C7-006D-4B21-AEC8-C90F241348B7}) (Version: 1 - Star Finanz GmbH)
Sweet Home 3D version 4.6 (HKLM\...\Sweet Home 3D_is1) (Version:  - eTeks)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer)
TeraCopy 2.12 (HKLM\...\TeraCopy_is1) (Version:  - Code Sector Inc.)
Thunderbolt(TM) Software (HKLM\...\{A1E0CC92-937C-4D22-8F42-C5BE96F35AC0}) (Version: 1.4.0.1 - Intel(R) Corporation)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 rc3 - Ghisler Software GmbH)
UFS Explorer Professional Recovery, version 5.16 (HKLM\...\UFS Explorer Professional Recovery (version 5, 64 bit)_is1) (Version: 5.16 - LLC "SysDev Laboratories")
UFS Explorer Standard Recovery, version 5.17.1 (HKLM\...\UFS Explorer Standard Recovery (version 5, 64bit)_is1) (Version: 5.17.1 - LLC "SysDev Laboratories")
UltraISO Premium V9.62 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)
WinRAR 4.00 beta 5 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.5 - win.rar GmbH)
WinX HD Video Converter Deluxe 5.6.0 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version:  - Digiarty Software, Inc.)
XviD MPEG-4 Video Codec (HKLM-x32\...\xvid) (Version:  - XviD Development Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

14-09-2015 09:48:26 Wiederherstellungsvorgang
17-09-2015 15:02:09 Removed iTunes

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08A30142-CF1A-465E-A2C3-AFDF5ABB423F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {0E85DA71-A8B8-44E3-BC09-0612A3E2E5A1} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {24DA787E-D510-415C-ABE5-035E4551F868} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {2772E2D4-5B7B-470E-AA5B-5D50306A45EE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {2E17F1C8-7B09-4F25-BC34-0227B3E58A48} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-07] (Google Inc.)
Task: {322B2B54-2945-4D46-9EF2-A70890925133} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {3BEAFA2F-B985-436A-B90F-22E1F4F3FACA} - \Microsoft\Windows\Setup\GWXTriggers\Time-3xd -> Keine Datei <==== ACHTUNG
Task: {404F53CE-5B0F-4335-82F3-8B67A52C9728} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {659DB9C5-CA53-433D-A12C-F7227B9F06E2} - System32\Tasks\aquasuite autostart => C:\Program Files\aquasuite\aquasuite.exe [2015-04-16] (Aqua Computer GmbH & Co. KG)
Task: {75291A70-9C63-4484-A242-6C3C11E1922F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {7A60C0F3-4B1F-480E-B09C-7E3D0228A62C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A1C5D5E5-3AF1-439C-9B86-BAF38379E59C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A8C773EB-C178-4C41-A18D-34983192ED36} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {A9568A02-104E-40C8-97DD-315B35D28B7E} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {C1DF4652-C6D3-4E41-8E46-A7330C69E306} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {CD912722-16DD-4312-8BF2-15FAAAF5C86A} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)
Task: {DB1EADAB-831E-4628-AF8B-5E807699204D} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {E1D6BC17-AF9E-47B2-BCC6-FB064EC40164} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe [2015-08-04] (AVG Technologies)
Task: {EA9B6C3F-B053-4B2A-B81E-E63B400D106D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-07] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-30 22:16 - 2015-07-30 22:16 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-07-31 00:17 - 2015-08-25 17:57 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-02-10 08:13 - 2006-02-23 12:35 - 00020480 _____ () C:\WINDOWS\System32\FritzColorPort64.dll
2015-02-10 08:13 - 2006-02-22 11:39 - 00020480 _____ () C:\WINDOWS\System32\FritzPort64.dll
2015-03-08 10:48 - 2015-07-07 11:48 - 00020240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2015-08-19 09:21 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2013-08-12 20:06 - 2013-08-12 20:06 - 00198120 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-08-12 20:06 - 2013-08-12 20:06 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-08-12 20:06 - 2013-08-12 20:06 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2015-08-04 14:26 - 2015-08-04 14:26 - 00718040 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\avgrepliba.dll
2015-09-02 21:37 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-02 21:37 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-02-07 16:51 - 2011-01-23 15:47 - 00164352 _____ () C:\Program Files\WinRAR\rarext.dll
2015-02-07 17:25 - 2009-06-22 04:27 - 00126464 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll
2015-08-04 14:26 - 2015-08-04 14:26 - 00861912 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\tulnga.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-08-15 10:10 - 2015-08-03 03:30 - 00642048 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2015-08-15 10:10 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-19 09:21 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-15 10:10 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2012-02-02 18:22 - 2012-02-02 18:22 - 02132992 _____ () C:\Program Files (x86)\Printer Pro Desktop\PrinterProDesktop.exe
2015-09-15 14:25 - 2015-09-15 14:25 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-15 14:25 - 2015-09-15 14:25 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-15 14:25 - 2015-09-15 14:25 - 00306960 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2015-08-04 07:16 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 10\ouservice\PATCHW32.dll
2015-02-07 19:13 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0\ouservice\PATCHW32.dll
2015-08-19 06:46 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney Plus\ouservice\PATCHW32.dll
2015-08-01 18:07 - 2015-08-27 02:37 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-09-15 14:25 - 2015-09-15 14:25 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-15 14:25 - 2015-09-15 14:25 - 00073512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-08-24 10:36 - 2015-08-24 10:36 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-07-18 14:15 - 2014-09-24 08:52 - 03022960 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2015-07-18 14:12 - 2014-09-24 08:53 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-07-18 14:12 - 2014-09-24 08:53 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2015-02-08 11:46 - 2013-09-16 13:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-09-16 03:32 - 2015-09-12 02:22 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\libglesv2.dll
2015-09-16 03:32 - 2015-09-12 02:22 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\libegl.dll
2015-07-21 13:33 - 2015-07-21 13:33 - 00119822 _____ () C:\Program Files (x86)\AusweisApp2 1.2.2\libgcc_s_dw2-1.dll
2015-07-21 13:33 - 2015-07-21 13:33 - 01308110 _____ () C:\Program Files (x86)\AusweisApp2 1.2.2\libgnutls-28.dll
2015-07-21 13:33 - 2015-07-21 13:33 - 00018958 _____ () C:\Program Files (x86)\AusweisApp2 1.2.2\libssp-0.dll
2015-07-21 13:33 - 2015-07-21 13:33 - 01026574 _____ () C:\Program Files (x86)\AusweisApp2 1.2.2\libstdc++-6.dll
2015-07-21 13:33 - 2015-07-21 13:33 - 00637127 _____ () C:\Program Files (x86)\AusweisApp2 1.2.2\libgmp-10.dll
2015-07-21 13:33 - 2015-07-21 13:33 - 04378678 _____ () C:\Program Files (x86)\AusweisApp2 1.2.2\libhogweed-2-5.dll
2015-07-21 13:33 - 2015-07-21 13:33 - 03497134 _____ () C:\Program Files (x86)\AusweisApp2 1.2.2\libnettle-4-7.dll
2015-09-16 03:32 - 2015-09-12 02:22 - 16393032 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Tino\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\Tino\Desktop\Fwd  Ihre Buchung 45252106c4.eml:OECustomProperty
AlternateDataStreams: C:\Users\Tino\Desktop\Fwd  Ihre Buchung bei www.BestFewo.de mit der Nr. 370401.eml:OECustomProperty
AlternateDataStreams: C:\Users\Tino\Desktop\Fwd  Ihre Urlaubsunterkunft 'Ferienwohnungen mit Pool bei Dargun F 320' bedankt sich für Ihren Aufenthalt..eml:OECustomProperty

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-926229539-711484457-4070758664-1001\...\127.0.0.1 -> hxxp://127.0.0.1


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-926229539-711484457-4070758664-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tino\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img_4892.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{0897D0C9-D511-4B69-9CCF-7DAA64144490}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{E2B7490A-8BA3-4461-A4D8-3AEE15E52C33}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{957F4CAD-F90C-4DC5-9CE9-F46D18F2BE76}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{9AD09352-159D-4547-9E53-7F7EB58245E3}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{769E82FA-616C-4408-89D4-3B73CD18746F}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{3F4AF202-F4B2-4F45-A3D3-57C214F911B4}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{6D279651-6DFE-473B-9688-BDA749593047}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{1E2C32B9-C848-403D-B717-F3DB0A0955CB}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{5038667F-4DB8-462C-96DB-615F95F9890C}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{873F0046-FBA1-4592-BAEF-6866F2DDCFEE}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{C1CF3790-AB8E-479E-A453-2C0366E51978}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{A581A84B-DA7A-4D06-98E4-18667AE31828}] => (Allow) C:\Program Files (x86)\Printer Pro Desktop\PrinterProDesktop.exe
FirewallRules: [{62188A54-55E8-4447-92A5-F51E36E8F316}] => (Allow) LPort=33300
FirewallRules: [{E6A11582-A7AB-4092-97D2-8DA47A677F33}] => (Allow) C:\Program Files (x86)\StarMoney 9.0\app\StarMoney.exe
FirewallRules: [{B8902D7B-C160-4AEB-8DAC-36C0C625B6F3}] => (Allow) C:\Program Files (x86)\StarMoney 9.0\app\StarMoney.exe
FirewallRules: [{8743A493-3C3C-4148-B157-04D1CF4D9BDE}] => (Allow) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{5264B426-4DA8-49DF-892E-61EBD3B7D6EA}] => (Allow) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{0F7D7DEC-CD4D-4333-8C4D-1C32B95CC9B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2A39D6E2-40B1-42DA-8710-D424D7FDC41C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C9EFA957-757E-4A6A-B43A-5FEEF113BBA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{FB5CC50F-354A-4CB1-B73F-E5B42BED34EF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F5780A6E-10DC-469D-BB98-64D44B5776BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{89209C62-BA9F-4CB9-937E-295DCFF1CC75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7E52452C-91E4-4E41-B002-E6B5FF79EE22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C6D6711F-6D40-4BFC-B144-6F8E0B525887}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{506C9CC4-98C4-4593-BFF9-45DA6EE46597}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C2CA5AB3-58F6-4F99-A0E2-E6905F27ACCF}] => (Allow) C:\Program Files (x86)\StarMoney Plus\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{775BF906-F490-42CB-901D-3CA6ECD93FC5}] => (Allow) C:\Program Files (x86)\StarMoney Plus\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{37CF13F7-B3BF-4464-AFA8-1652C09F8B9D}] => (Allow) C:\Program Files (x86)\StarMoney Plus\app\StarMoney.exe
FirewallRules: [{D6D267B3-F6B8-494B-9BEC-9F7C1C99FEDE}] => (Allow) C:\Program Files (x86)\StarMoney Plus\app\StarMoney.exe
FirewallRules: [{F6D3C53E-F865-47B2-BB43-244A0519567F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D1F41374-CDA4-459D-9E84-143FA892FD6D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8DDFB51E-516F-417C-A42B-FCA794FF134F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{22A2B304-B77E-4EFD-A375-EE67C96AEC70}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BE35501B-C50F-4684-8402-0FB4E5C14FF1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{203C6F79-3474-4F81-9C61-DF266643E006}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{77AC4B81-1BD8-417E-8F96-BF20E2ED2D47}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{65C0FC53-84DA-4B52-B4AC-B7C7EFFA17EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C66DF6E-B57C-4DD3-ACA2-48369A3449DE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E1A68F75-A224-4956-928F-66318697442D}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2 1.2.2\AusweisApp2.exe
FirewallRules: [{65F73D36-9D1D-4339-97E6-35E66E247924}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D7B54E6E-CC9F-4DC4-89C5-6C8548F0A659}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/20/2015 04:51:56 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7428) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/20/2015 04:51:56 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (7428) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/20/2015 04:51:46 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7428) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/20/2015 04:51:46 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (7428) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/20/2015 04:51:35 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7428) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/20/2015 04:51:35 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (7428) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/20/2015 04:51:25 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7428) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/20/2015 04:51:25 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (7428) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/20/2015 04:51:15 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7428) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/20/2015 04:51:15 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (7428) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (09/20/2015 02:45:24 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (09/20/2015 02:40:13 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (09/19/2015 03:57:02 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (09/18/2015 07:15:33 PM) (Source: DCOM) (EventID: 10016) (User: ROADRUNNER-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Roadrunner-PCTinoS-1-5-21-926229539-711484457-4070758664-1001LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.9.9.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157

Error: (09/18/2015 11:01:19 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (09/18/2015 10:01:33 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "devolo Network Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (09/18/2015 09:30:46 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (09/17/2015 03:04:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/17/2015 03:04:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device Service erreicht.

Error: (09/17/2015 02:36:18 PM) (Source: DCOM) (EventID: 10016) (User: ROADRUNNER-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Roadrunner-PCTinoS-1-5-21-926229539-711484457-4070758664-1001LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.9.9.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 8142.67 MB
Verfügbarer physikalischer RAM: 2294.35 MB
Summe virtueller Speicher: 12004.85 MB
Verfügbarer virtueller Speicher: 1244.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:3725.51 GB) (Free:2237.71 GB) NTFS
Drive d: (ILoad Filme Musik Backup) (Fixed) (Total:3725.9 GB) (Free:487.9 GB) NTFS
Drive e: () (Fixed) (Total:2794.39 GB) (Free:2789.53 GB) NTFS
Drive g: (Backup) (Fixed) (Total:2794.39 GB) (Free:1451.33 GB) NTFS
Drive j: (Readyboost) (Fixed) (Total:58.69 GB) (Free:22.82 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 3726 GB) (Disk ID: 8D436636)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 05553AAA)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 06329C64)

Partition: GPT.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 58.7 GB) (Disk ID: 0E13380C)
Partition 1: (Not Active) - (Size=58.7 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 2794.5 GB) (Disk ID: A5505554)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 21.09.2015, 09:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Du solltest UPnP in der FritzBox deaktivieren....
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.09.2015, 18:41   #11
roadrunner14
 
Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Standard

Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden



Zitat:
Zitat von schrauber Beitrag anzeigen
ehm......

Ok, also nochmal:


Schauen wir mal, in der Zwischenzeit solltest Du vielleicht doch nochmal lesen was UPNP ist

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
Zitat:
Zitat von cosinus Beitrag anzeigen
Du solltest UPnP in der FritzBox deaktivieren....
@ Cosinus
genau das habe ich doch gemacht in den Heimnetzeinstellungen der FritzBox und in Beitrag 4 und 6 auch gesagt das es dann weg ist.

Später wurde hier geschrieben ich sollte doch die Dienste abschalten und daher bin ich am PC in die Dienste gegangen und habe es da auch noch abgeschaltet. Als ich dann in der FritzBox es wieder einschaltete war es wieder da. Demzufolge kommt es ja vom PC aber nicht durch die Windows-Dienste. Wenn ich es in der FritzBox deaktiviere beseitigt es zwar die Portöffnungen aber nicht die Ursache. Deshalb sollte ich ja das Testprogramm durchlaufen lassen.

Thema geschlossen

Themen zu Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden
andere, anderen, automatische, browser, einträge, fritz, fritzbox, gelöscht, hosts-datei, interne, internet, kaspersky, laptop, melde, meldet, neue, port, ports, richtig, schließe, security, ständige, suche, super, verändert, windows, windows 10 pro, woche



Ähnliche Themen: Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden


  1. Firefox stellt permanent neue Verbindung zu Werbeseiten her
    Log-Analyse und Auswertung - 09.10.2015 (8)
  2. XYZ.exe enthielt einen Virus und wurde gelöscht - Permanent
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (10)
  3. Hilfe ! Iminent kann nicht gelöscht werden und stellt sich immer wieder als Startseite ein
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (11)
  4. PC geht kurz an und gleich wieder aus
    Netzwerk und Hardware - 11.07.2013 (2)
  5. Avira findet Malware "TR/ATRAPS.Gen", kann nicht gelöscht werden, kommt immer wieder?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (3)
  6. BDS/Cycbot.G.685, TR/TDss.71.30, TR/Dldr.Dofoil.60 u.a. - permanent neue Trojaner-/Virenwarnungen!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (30)
  7. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  8. Mein winxp meldet gleich wieder ab...
    Alles rund um Windows - 17.10.2010 (15)
  9. Windows Vista startet nicht, fährt sofort wieder runter und gleich wieder hoch...
    Alles rund um Windows - 03.04.2010 (3)
  10. PC fährt hoch und dann gleich wieder runter
    Alles rund um Windows - 10.02.2010 (1)
  11. PC hängt sich mehrfach auf - läuft dann eine Weile problemlos - hängt dann wieder...
    Log-Analyse und Auswertung - 06.12.2009 (1)
  12. winxp meldet gleich wieder ab
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (1)
  13. Pc hoch und gleich wieder runter
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (10)
  14. Datei kann nicht gelöscht werden (Neue Form)
    Alles rund um Windows - 16.12.2006 (3)
  15. Daten werden permanent gesendet - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (1)
  16. Datei gelöscht, Papierkorb geleert und sollte nicht gelöscht werden.
    Alles rund um Windows - 17.05.2005 (2)

Zum Thema Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden - Hallo, ich weiß nicht ob ich hier richtig bin aber ich habe seit 1 Woche Probleme. Ich habe einen Laptop und einen PC mit Windows 10 Pro bzw. Home. Router - Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden...
Archiv
Du betrachtest: Fritzbox hat permanent neue automatische Portfreigaben die dann gleich wieder gelöscht werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.