Extrem viel Werbung in Chrome

tokux · 08.10.2015, 10:29

Hallo

Ich habe in Chrome unheimlich viel Werbung.
Es sind Wörter unterstrichen, die zu Werbeseiten führen und es öffnen sich sehr viele Pop-ups auf allen Seiten.
Außerdem öffnet sich jedes mal, wenn ich irgendwo klicke mindestens ein neues Fenster mit Werbung.

Ich hoffe ihr könnt mir helfen.

lg
Toku

deeprybka · 08.10.2015, 10:30

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

tokux · 08.10.2015, 10:52

Danke

FRST.txt :

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-10-2015
durchgeführt von Pencil Pirate (Administrator) auf PENCILPIRATE-PC (08-10-2015 11:44:28)
Gestartet von C:\Users\Pencil Pirate\Downloads
Geladene Profile: Pencil Pirate (Verfügbare Profile: Pencil Pirate)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Wacom Technology, Corp.) C:\Windows\System32\Wacom_Tablet.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Wacom Technology, Corp.) C:\Windows\System32\WTablet\Wacom_TabletUser.exe
(Spotify Ltd) C:\Users\Pencil Pirate\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Spotify Ltd) C:\Users\Pencil Pirate\AppData\Roaming\Spotify\Spotify.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Wacom Technology, Corp.) C:\Windows\System32\Wacom_Tablet.exe
(Dropbox, Inc.) C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(APN LLC.) C:\Users\Pencil Pirate\AppData\Local\VNT\vntldr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Spotify Ltd) C:\Users\Pencil Pirate\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Pencil Pirate\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Pencil Pirate\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-12-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-10-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [VNT] => C:\Program Files (x86)\VNT\vntldr.exe [195536 2014-02-13] (APN LLC.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [593216 2015-08-31] (Razer Inc.)
HKLM-x32\...\Run: [AdobeCEPServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039248 2013-03-13] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Run: [Steam] => "D:\Games\Steam.exe" -silent
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Run: [Spotify Web Helper] => C:\Users\Pencil Pirate\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2017336 2015-03-27] (Spotify Ltd)
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Run: [Spotify] => C:\Users\Pencil Pirate\AppData\Roaming\Spotify\Spotify.exe [7114296 2015-03-27] (Spotify Ltd)
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Run: [Dropbox Update] => C:\Users\Pencil Pirate\AppData\Local\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-04] (Dropbox, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-01] (Microsoft Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
Startup: C:\Users\Pencil Pirate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-03-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 208.67.220.220
Tcpip\..\Interfaces\{010A218C-C239-4263-8772-BCBD0450B0D0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E345BE35-1FFC-4557-953C-E6194BCCFF74}: [DhcpNameServer] 8.8.8.8 208.67.220.220

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp&fwLinkID=69157
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=164&itype=a&ver=12627&tm=347&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=164&itype=a&ver=12627&tm=347&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-257846913-3182532337-3662758462-1000 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
SearchScopes: HKU\S-1-5-21-257846913-3182532337-3662758462-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=164&itype=a&ver=12627&tm=347&src=ds&p={searchTerms}
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-4300-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll [2014-02-13] (APN LLC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-4300-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll [2014-02-13] (APN LLC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll [2014-02-13] (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll [2014-02-13] (APN LLC.)
Toolbar: HKU\S-1-5-21-257846913-3182532337-3662758462-1000 -> Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll [2014-02-13] (APN LLC.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1212152.dll [2014-05-30] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.17\npGoogleUpdate3.dll [2015-10-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.17\npGoogleUpdate3.dll [2015-10-04] (Google Inc.)
FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npwacom.dll [2009-09-25] (Wacom, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.default-search.net?sid=476&aid=164&itype=n&ver=12349&tm=347&src=hmp
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-28]
CHR Extension: (Google Drive) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-28]
CHR Extension: (YouTube) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-28]
CHR Extension: (Adblock Plus) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-05-06]
CHR Extension: (Google-Suche) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-28]
CHR Extension: (Google Docs Offline) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-10-05]
CHR Extension: (AdBlock) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-05]
CHR Extension: (kdcgdhlccojbnonmhcioigcdodakjcmh) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdcgdhlccojbnonmhcioigcdodakjcmh [2015-06-04]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28]
CHR Extension: (Its In Da Game) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojnnkfigfalgaefhdjiphlnepmjkagjd [2015-06-04]
CHR Extension: (Google Mail) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-28]
CHR HKLM-x32\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx [2014-02-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-10-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-10-05] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] () [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-16] (BitRaider, LLC)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-02-02] ()
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187048 2015-06-23] ()
R2 TabletServiceWacom; C:\Windows\system32\Wacom_Tablet.exe [6245744 2010-03-09] (Wacom Technology, Corp.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-10-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-10-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-06-17] (BitRaider)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
S3 rzjstk; C:\Windows\System32\DRIVERS\rzjstk.sys [27816 2013-11-15] (Razer Inc)
S3 rzkeypadendpt; C:\Windows\System32\DRIVERS\rzkeypadendpt.sys [32936 2013-11-15] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-06-12] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129472 2015-06-27] (Razer, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-08 11:44 - 2015-10-08 11:44 - 00021607 _____ C:\Users\Pencil Pirate\Downloads\FRST.txt
2015-10-08 11:43 - 2015-10-08 11:44 - 00000000 ____D C:\FRST
2015-10-08 11:42 - 2015-10-08 11:42 - 02193920 _____ (Farbar) C:\Users\Pencil Pirate\Downloads\FRST64.exe
2015-10-06 18:52 - 2015-10-06 18:52 - 00000211 _____ C:\Users\Pencil Pirate\Desktop\Call of Duty Modern Warfare 3.url
2015-10-06 12:30 - 2015-10-06 12:30 - 00000211 _____ C:\Users\Pencil Pirate\Desktop\Call of Duty Modern Warfare 3 - Multiplayer.url
2015-10-06 12:11 - 2015-10-06 12:11 - 00000000 ____D C:\Windows\LastGood.Tmp
2015-10-06 12:11 - 2015-06-27 01:27 - 00129472 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpnk.sys
2015-10-06 12:11 - 2015-06-12 17:51 - 00037184 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpmgrk.sys
2015-10-05 18:18 - 2015-10-07 12:51 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\FLV and Media Player
2015-10-05 18:18 - 2015-10-05 18:18 - 00001332 _____ C:\Users\Public\Desktop\FLV and Media Player.lnk
2015-10-05 18:18 - 2015-10-05 18:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applian Technologies
2015-10-05 18:18 - 2015-10-05 18:18 - 00000000 ____D C:\Program Files (x86)\Applian Technologies
2015-10-05 18:17 - 2015-10-05 18:17 - 23750568 _____ C:\Users\Pencil Pirate\Downloads\FLVPlayer4211Install.exe
2015-10-05 18:02 - 2015-10-05 18:02 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-05 17:49 - 2015-10-05 17:49 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Blizzard
2015-10-05 17:43 - 2015-10-05 17:48 - 00000000 ____D C:\Users\Pencil Pirate\Desktop\avengers
2015-10-05 17:28 - 2015-10-05 17:28 - 00001162 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2015-10-05 17:28 - 2015-10-05 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-10-05 17:27 - 2015-10-05 17:41 - 00000000 ____D C:\Users\Pencil Pirate\Desktop\hellboy
2015-10-05 17:25 - 2015-10-05 17:55 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-10-05 17:16 - 2015-10-05 18:47 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Battle.net
2015-10-05 17:16 - 2015-10-05 17:25 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Battle.net
2015-10-05 17:16 - 2015-10-05 17:16 - 00000857 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-10-05 17:16 - 2015-10-05 17:16 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Blizzard Entertainment
2015-10-05 17:16 - 2015-10-05 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-10-05 17:16 - 2015-10-05 17:16 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-10-05 17:14 - 2015-10-05 17:15 - 00000000 ____D C:\ProgramData\Battle.net
2015-10-05 17:14 - 2015-10-05 17:14 - 03056696 _____ (Blizzard Entertainment) C:\Users\Pencil Pirate\Downloads\Hearthstone-Setup-deDE.exe
2015-10-05 16:21 - 2015-10-05 18:02 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-05 16:21 - 2015-10-05 16:21 - 00002026 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-10-05 16:20 - 2015-10-05 16:20 - 76313280 _____ (Adobe Systems Incorporated) C:\Users\Pencil Pirate\Downloads\AdbeRdr11010_de_DE.exe
2015-10-05 15:50 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-10-05 15:49 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-05 15:49 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-10-05 15:49 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-05 15:49 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-05 15:49 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-05 15:49 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-05 15:49 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-05 15:49 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-05 15:49 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-05 15:49 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-05 15:49 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-05 15:49 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-05 15:49 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-05 15:49 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-10-05 15:49 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-05 15:49 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-05 15:49 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-05 15:49 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-05 15:49 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-05 15:49 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-05 15:49 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-05 15:49 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-10-05 15:49 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-05 15:49 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-05 15:49 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-05 15:49 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-05 15:49 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-10-05 15:49 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-10-05 15:49 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-10-05 15:49 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-05 15:49 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-10-05 15:49 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-10-05 15:49 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-10-05 15:49 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-10-05 15:49 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-10-05 15:49 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-10-05 15:49 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-10-05 15:49 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-10-05 15:49 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-10-05 15:49 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-05 15:49 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-05 15:49 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-05 15:49 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-05 15:49 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-10-05 15:49 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-05 15:49 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-10-05 15:49 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-10-05 15:49 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-10-05 15:49 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-10-05 15:49 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-10-05 15:49 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-05 15:49 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-10-05 15:49 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-10-05 15:49 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-10-05 15:49 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-10-05 15:49 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-05 15:49 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-10-05 15:49 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-05 15:49 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-10-05 15:49 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-10-05 15:49 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-10-05 15:49 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-10-05 15:49 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-10-05 15:49 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-05 15:49 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-05 15:49 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-05 15:49 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-05 15:49 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-05 15:49 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-05 15:49 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-05 15:49 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-10-05 15:49 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-05 15:49 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-10-05 15:49 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-10-05 15:48 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-10-05 15:48 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-10-05 15:48 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-10-05 15:48 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-10-05 15:48 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-10-05 15:48 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-10-05 15:48 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-10-05 15:48 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-10-05 15:48 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-10-05 15:48 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-10-05 15:48 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-05 15:48 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-05 15:48 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-05 15:48 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-05 15:48 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-05 15:48 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-10-05 15:48 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-10-05 15:48 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-10-05 15:48 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-10-05 15:48 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-10-05 15:48 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-10-04 16:57 - 2015-10-04 16:57 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\CEF
2015-10-04 16:39 - 2015-10-08 11:44 - 00001256 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000UA.job
2015-10-04 16:39 - 2015-10-07 16:44 - 00001204 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000Core.job
2015-10-04 16:39 - 2015-10-04 16:39 - 00004242 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000UA
2015-10-04 16:39 - 2015-10-04 16:39 - 00003846 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000Core
2015-10-04 16:39 - 2015-10-04 16:39 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-04 16:39 - 2015-10-04 16:39 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Dropbox
2015-10-04 16:39 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Dropbox
2015-10-04 15:50 - 2015-10-04 15:50 - 00000000 ____D C:\Users\Pencil Pirate\Desktop\bafögprintibinti
2015-10-04 15:50 - 2012-12-27 17:52 - 1455708160 _____ C:\Users\Pencil Pirate\Desktop\Der Lorax.avi
2015-10-04 15:50 - 2008-09-11 18:04 - 731912192 _____ C:\Users\Pencil Pirate\Desktop\cpg-walle-xvid.avi
2015-10-04 13:06 - 2015-10-04 15:31 - 00000000 ____D C:\Users\Pencil Pirate\Desktop\Neuer Ordner (10)
2015-10-02 18:21 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-10-02 18:21 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-08 11:40 - 2014-02-19 10:48 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Skype
2015-10-08 11:35 - 2014-01-28 03:38 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-08 11:10 - 2014-05-13 11:28 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Spotify
2015-10-08 10:51 - 2014-01-28 03:00 - 01352555 _____ C:\Windows\WindowsUpdate.log
2015-10-08 10:47 - 2009-07-14 06:45 - 00014752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-08 10:47 - 2009-07-14 06:45 - 00014752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-08 10:45 - 2009-07-14 19:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2015-10-08 10:45 - 2009-07-14 19:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2015-10-08 10:45 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-08 10:40 - 2015-03-10 16:31 - 00000000 ___RD C:\Users\Pencil Pirate\Dropbox
2015-10-08 10:40 - 2015-03-10 16:27 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Dropbox
2015-10-08 10:40 - 2014-05-13 11:28 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Spotify
2015-10-08 10:40 - 2014-01-28 15:37 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Adobe
2015-10-08 10:39 - 2015-06-04 21:08 - 00000542 _____ C:\Windows\Tasks\its_in_da_game_helper_service.job
2015-10-08 10:39 - 2014-05-14 19:15 - 00002786 _____ C:\Windows\Tasks\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-3.job
2015-10-08 10:39 - 2014-05-14 19:15 - 00002166 _____ C:\Windows\Tasks\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-4.job
2015-10-08 10:39 - 2014-05-14 19:15 - 00001382 _____ C:\Windows\Tasks\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-1.job
2015-10-08 10:39 - 2014-02-19 19:35 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-08 10:39 - 2014-01-28 03:38 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-08 10:39 - 2014-01-28 03:26 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\WTablet
2015-10-08 10:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-08 10:39 - 2009-07-14 06:51 - 00132499 _____ C:\Windows\setupact.log
2015-10-06 19:38 - 2014-02-05 16:05 - 00155825 _____ C:\Windows\DirectX.log
2015-10-06 18:52 - 2014-08-07 16:32 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-06 12:11 - 2014-01-28 04:12 - 00127208 _____ C:\Windows\DPINST.LOG
2015-10-06 12:11 - 2014-01-28 04:04 - 00000000 ____D C:\ProgramData\Razer
2015-10-06 12:11 - 2014-01-28 04:04 - 00000000 ____D C:\Program Files (x86)\Razer
2015-10-06 12:10 - 2014-01-28 04:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2015-10-05 20:29 - 2014-05-14 19:26 - 00000000 ____D C:\ProgramData\YTD Video Downloader
2015-10-05 18:57 - 2009-07-14 06:45 - 04959056 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-05 18:56 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-10-05 18:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-10-05 18:54 - 2014-02-13 20:43 - 00000000 ____D C:\Windows\system32\MRT
2015-10-05 16:36 - 2014-01-28 03:39 - 00002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-05 16:31 - 2014-01-28 17:31 - 00000000 ____D C:\Users\Pencil Pirate\AppData\LocalLow\Adobe
2015-10-05 16:31 - 2014-01-28 04:21 - 00000000 ____D C:\ProgramData\Adobe
2015-10-05 16:31 - 2014-01-28 03:37 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Adobe
2015-10-05 16:21 - 2014-01-28 16:36 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-10-05 16:09 - 2015-06-04 21:07 - 00000000 ____D C:\Program Files (x86)\Its In Da Game
2015-10-05 16:09 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-05 15:51 - 2014-01-28 03:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-05 15:50 - 2014-01-28 03:48 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-10-05 15:50 - 2014-01-28 03:48 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-10-05 15:44 - 2014-01-28 04:00 - 00495972 _____ C:\Windows\PFRO.log
2015-10-04 15:30 - 2014-01-28 03:38 - 00004120 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-10-04 15:30 - 2014-01-28 03:38 - 00003868 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-10-04 11:03 - 2014-08-30 15:41 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-04 10:44 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-06-02 06:22 - 2010-06-02 06:22 - 0089944 _____ (Microsoft Corporation) C:\Program Files (x86)\DSETUP.dll
2010-06-02 06:22 - 2010-06-02 06:22 - 1801048 _____ () C:\Program Files (x86)\dsetup32.dll
2010-06-02 06:22 - 2010-06-02 06:22 - 0537432 _____ () C:\Program Files (x86)\DXSETUP.exe
2014-04-09 18:47 - 2014-04-09 19:18 - 0000132 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Adobe IllExport Filter CC Prefs
2014-12-05 12:57 - 2014-12-05 14:01 - 0000132 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Adobe PNG Format CC Prefs
2014-11-19 10:32 - 2015-03-12 13:19 - 0000112 _____ () C:\Users\Pencil Pirate\AppData\Roaming\JP2K CS6 Prefs
2015-02-09 22:49 - 2015-03-31 00:21 - 2720725 _____ () C:\Users\Pencil Pirate\AppData\Roaming\PS14_panel.log
2014-04-09 15:54 - 2014-04-09 15:54 - 0000046 _____ () C:\Users\Pencil Pirate\AppData\Roaming\WB.CFG
2014-04-10 19:36 - 2014-04-10 19:36 - 0003869 _____ () C:\Users\Pencil Pirate\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Pencil Pirate\AppData\Local\Temp\avgnt.exe
C:\Users\Pencil Pirate\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Pencil Pirate\AppData\Local\Temp\drm_dyndata_7380006.dll
C:\Users\Pencil Pirate\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\Pencil Pirate\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp_rtajc.dll
C:\Users\Pencil Pirate\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Pencil Pirate\AppData\Local\Temp\{FBCD2B29-2103-425D-8E87-699F93A650D0}-45.0.2454.101_chrome_installer.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-02 17:59

==================== Ende von FRST.txt ============================

Adittion.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-10-2015
durchgeführt von Pencil Pirate (2015-10-08 11:44:54)
Gestartet von C:\Users\Pencil Pirate\Downloads
Windows 7 Professional Service Pack 1 (X64) (2014-01-28 01:05:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-257846913-3182532337-3662758462-500 - Administrator - Disabled)
Gast (S-1-5-21-257846913-3182532337-3662758462-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-257846913-3182532337-3662758462-1002 - Limited - Enabled)
Pencil Pirate (S-1-5-21-257846913-3182532337-3662758462-1000 - Administrator - Enabled) => C:\Users\Pencil Pirate

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe Configurator 4 (HKLM-x32\...\{A7088787-E2F6-4E0F-B3CA-2FD1B7FD417D}) (Version: 3 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.38 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.2.152 - Adobe Systems, Inc.)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Audacity 2.0.4 (HKLM-x32\...\Audacity_is1) (Version: 2.0.4 - Audacity Team)
Avira (HKLM-x32\...\{df495620-2ba9-412d-828d-b27f020d9fc8}) (Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-4300-A758B70C0A03}) (Version: 12.10.3.4488 - APN, LLC)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Belkin USB Wireless Adapter (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (x32 Version: 1.0.0.12 - Belkin) Hidden
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM-x32\...\Steam App 10190) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 2 (HKLM-x32\...\Steam App 10180) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version:  - Infinity Ward)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version:  - FromSoftware)
Dropbox (HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Dropbox) (Version: 3.10.7 - Dropbox, Inc.)
EverQuest II Extended (HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\SOE-EverQuest II Extended) (Version:  - Sony Online Entertainment)
Fallout 3 (HKLM-x32\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
FLV and Media Player 4.2.1.1 (HKLM-x32\...\FLV and Media Player) (Version: 4.2.1.1 - Applian Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Inkscape 0.48.4 (HKLM-x32\...\Inkscape) (Version: 0.48.4 - )
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
NC Launcher (GameForge) (HKLM-x32\...\NCLauncher_GameForge) (Version:  - NCsoft)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.27599 - Razer Inc.)
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Spotify) (Version: 1.0.3.98.g5ef498fc - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.44 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Thief (HKLM-x32\...\Steam App 239160) (Version:  - Eidos-Montréal)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version:  - Crystal Dynamics)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
Wacom Tablett (HKLM-x32\...\Wacom Tablet Driver) (Version:  - Wacom Technology Corp.)
WebTablet IE Plugin (HKLM-x32\...\Wacom WebTabletPlugin for IE) (Version: 1.1.0.4 - Wacom Technology Corp.)
WebTablet Netscape Plugin (HKLM-x32\...\Wacom WebTabletPlugin for Netscape) (Version: 1.1.0.3 - Wacom Technology Corp.)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4188FA96-1A0C-4DCC-8048-EA2A5964AA5A} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000Core => C:\Users\Pencil Pirate\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-10-04] (Dropbox, Inc.)
Task: {4E6270A6-232D-4752-B469-6E7AA25C50A5} - System32\Tasks\its_in_da_game_helper_service => C:\Program Files (x86)\Its In Da Game\its_in_da_game_helper_service.exe
Task: {4E6B27A9-3EED-4265-97B9-5F21DA6AACDB} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {6DD714FF-2720-470D-9570-FBB47C901459} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {84B99B20-EACC-43F8-BC43-9D706BD25465} - System32\Tasks\{2A41AD7E-BBBC-4CC2-A0F0-36D61AD85C1C} => pcalua.exe -a "C:\Users\Pencil Pirate\Downloads\dxwebsetup (1).exe" -d "C:\Users\Pencil Pirate\Downloads"
Task: {A9B62A85-2BD0-43EF-B6F2-C1E6467D0B13} - System32\Tasks\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-3 => C:\Program Files (x86)\Plus-HD-9.6\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-3.exe <==== ACHTUNG
Task: {B556971A-A938-4B97-8440-998F9F5D7204} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000UA => C:\Users\Pencil Pirate\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-10-04] (Dropbox, Inc.)
Task: {BAE82D7D-4C5E-4704-B795-028FBBF38E23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C8AC501A-7543-43C0-B0AA-F566BE70CB8A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {E3A1F677-4E89-44FE-90B6-E45E0F84F134} - System32\Tasks\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-4 => C:\Program Files (x86)\Plus-HD-9.6\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-4.exe <==== ACHTUNG
Task: {E8E2BBDB-402F-4923-BB37-505880EC172E} - System32\Tasks\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-1 => C:\Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-codedownloader.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-1.job => C:\Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-codedownloader.exeȄ/qJUlpeWvV /oUVWO=task /hBgwPwyL='Plus-HD-9.6' /IDXePfE=57304 /wKCjl='001492' /HLpmxk='0' /NhDutj='0' /xGVbMqX=4DE86AA10AEF4BB688B5935FBCB3F3C6IE /UCRQZudF=2a685520a97b9a81da9b25747558b54b /nfmMIONL=1_34_05_04 /tCyhOYl=1.34.5.4 /FWYjyPc=1400087724 /eUcpryPX=http:/stats.clientstaticserv.com /WxUlNa=http:/errors.clientstaticserv.com /cknrdoCtm=http:/js.clientstaticserv.com /IhloxQ=ch /LBUaHRbvd /fGUguqsfI='http:/update.clientstaticserv.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-3.job => C:\Program Files (x86)\Plus-HD-9.6\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-3.exe <==== ACHTUNG
Task: C:\Windows\Tasks\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-4.job => C:\Program Files (x86)\Plus-HD-9.6\0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-4.exe΀/ErgedTjX /hBgwPwyL='Plus-HD-9.6' /OOmCoG C:\Program Files (x86)\Plus-HD-9.6\57304.xpi' /IDXePfE=57304 /wKCjl='001492' /HLpmxk='0' /NhDutj='0' /xGVbMqX=4DE86AA10AEF4BB688B5935FBCB3F3C6IE /UCRQZudF=2a685520a97b9a81da9b25747558b54b /nfmMIONL=1_34_05_04 /tCyhOYl=1.34.5.4 /FWYjyPc=1400087724 /eUcpryPX=http:/stats.clientstaticserv.com /WxUlNa=http:/errors.clientstaticserv.com /DOrBJ=300 /YXBdVzX=048da175-3ee8-49e5-9d6f-2feb4d4793d5@3f15bd8f-93f6-4d68-a7c5-ae4f792d6bd4.com /Zzmhvol=0.94 /FFNZI=a048da1753ee849e59d6f2feb4d4793d53f15bd8f93f64d68a7c5ae4f792d6bd4com57304 /pAPUVoEm=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/57304.rdf /dueBabmr='Plus-HD-9.6' /dRyPYU='Turn YouTube videos to High Definition by default' /gwYLnpasy='Plus HD' /IhloxQ=ch /LBUaHRbvd /MjjKsuRod /xQVTLZ /fGUguqsfI='http:/update.clientstaticserv.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000Core.job => C:\Users\Pencil Pirate\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000UA.job => C:\Users\Pencil Pirate\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\its_in_da_game_helper_service.job => C:\Program Files (x86)\Its In Da Game\its_in_da_game_helper_service.exe8/installationtime=1433444894 /AppName=Its In Da Game.Pen

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-19 19:40 - 2014-07-02 20:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-02-02 14:48 - 2015-02-02 14:48 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-06-23 21:11 - 2015-06-23 21:11 - 00187048 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2015-03-19 11:05 - 2015-03-27 13:07 - 40506936 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Spotify\libcef.dll
2015-10-08 10:40 - 2015-10-08 10:40 - 00071168 _____ () c:\Users\Pencil Pirate\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp_rtajc.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00012800 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00779776 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-04 16:39 - 2015-09-24 01:07 - 00056320 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00012288 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-09-05 03:42 - 2015-09-05 03:42 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2015-03-19 11:05 - 2015-03-27 13:07 - 01365560 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Spotify\libglesv2.dll
2015-03-19 11:05 - 2015-03-27 13:07 - 00219192 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Spotify\libegl.dll
2015-03-19 11:05 - 2015-03-19 11:05 - 09305656 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Spotify\pdf.dll
2015-03-19 11:05 - 2015-03-27 13:07 - 00990776 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Spotify\ffmpegsumo.dll
2015-10-05 16:36 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll
2015-10-05 16:36 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll
2015-10-05 16:36 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Pencil Pirate\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: globalUpdate => 2
MSCONFIG\Services: globalUpdatem => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1DF99E77-4F85-4286-B22C-BCB664774689}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{632C4ACB-B4D9-4213-B879-9764D11504ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4C79A87E-7329-47A0-B75A-30C8512AEC02}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5BBBD2BF-0129-44AD-9D53-6D548729463E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{67B187B3-C2F6-468A-B4AB-1B6A6DD17C32}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0C1231C2-CF05-4947-8033-E1B7AA5B8860}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{C2660F8C-D6EA-4674-A7A1-2CBFC6F0A08F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{7CFC53AE-F7FC-4BDB-8770-A24C229CA70F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9F843D26-566D-4214-ABD8-1F313F0D8E6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2F208CFC-E9F8-408E-803D-C2A5942C73BF}] => (Allow) D:\Games\Steam.exe
FirewallRules: [{9596C199-CD84-4C78-8A83-CC4C5E22702B}] => (Allow) D:\Games\Steam.exe
FirewallRules: [{F4AE5B60-0174-496E-9E4D-5A1CF20FF100}] => (Allow) D:\Games\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{C03101A3-5493-4ECC-A5DB-0B9A2DB7A029}] => (Allow) D:\Games\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{34EDAFD3-F751-4E8C-B263-0CAB1C10B0B1}C:\users\pencil pirate\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pencil pirate\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1239E846-8809-4774-8F58-4A6E6EE43A81}C:\users\pencil pirate\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pencil pirate\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{03EF2401-EF60-4A41-946F-DEACE1A5D27E}D:\games\age of empires 2\empires2.icd] => (Allow) D:\games\age of empires 2\empires2.icd
FirewallRules: [UDP Query User{E450AFEA-83BB-4801-8D78-CA574320A6CE}D:\games\age of empires 2\empires2.icd] => (Allow) D:\games\age of empires 2\empires2.icd
FirewallRules: [TCP Query User{E0E0D9A0-490A-4F7B-97DB-567F1923BA3A}C:\program files (x86)\gameforge\nclauncher\nclauncher.exe] => (Allow) C:\program files (x86)\gameforge\nclauncher\nclauncher.exe
FirewallRules: [UDP Query User{F03BB10F-36DF-407C-80E9-EC67881BBD13}C:\program files (x86)\gameforge\nclauncher\nclauncher.exe] => (Allow) C:\program files (x86)\gameforge\nclauncher\nclauncher.exe
FirewallRules: [{2D4D82DF-4A1A-4DBD-A892-9FEDEAF4A1FB}] => (Allow) D:\Games\games\star wars the old republic\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{03EC3C02-E504-4764-88D2-B5C88DF1E337}] => (Allow) D:\Games\games\star wars the old republic\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{82428A91-23DF-4AE7-A8A9-CAF2D4CE0BD1}] => (Allow) D:\Games\games\star wars the old republic\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{88AF486E-FA52-4C0F-882F-6A4707A6991A}] => (Allow) D:\Games\games\star wars the old republic\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{D70A2E2F-8F28-424D-A3AE-45523CE06DD8}D:\games\games\savage\savage xr\silverback.exe] => (Block) D:\games\games\savage\savage xr\silverback.exe
FirewallRules: [UDP Query User{06913278-A6C1-45ED-9FC2-B69D7611DB42}D:\games\games\savage\savage xr\silverback.exe] => (Block) D:\games\games\savage\savage xr\silverback.exe
FirewallRules: [{43ED768C-6A2C-4223-98FA-52D4BCFBE0CA}] => (Allow) D:\Games\steeeeeam\Steam.exe
FirewallRules: [{9AF310C7-1603-4074-A5E1-561CF365CF6C}] => (Allow) D:\Games\steeeeeam\Steam.exe
FirewallRules: [TCP Query User{D10515B5-1053-4C52-ADE3-E8487F0EFBB3}D:\games\steeeeeam\steamapps\common\dark souls prepare to die edition\data\data.exe] => (Allow) D:\games\steeeeeam\steamapps\common\dark souls prepare to die edition\data\data.exe
FirewallRules: [UDP Query User{306BF9C2-6798-4F55-B763-6DC26EB9F5C9}D:\games\steeeeeam\steamapps\common\dark souls prepare to die edition\data\data.exe] => (Allow) D:\games\steeeeeam\steamapps\common\dark souls prepare to die edition\data\data.exe
FirewallRules: [{F41F9361-57B6-44E2-B2A8-EEAE1716C26B}] => (Allow) D:\Games\steeeeeam\bin\steamwebhelper.exe
FirewallRules: [{63BFE4BA-795B-4B3C-995D-231248DDFCA5}] => (Allow) D:\Games\steeeeeam\bin\steamwebhelper.exe
FirewallRules: [{8B1097C2-02DA-439E-A0A1-8DFA58699177}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{22B7C1B0-FA4A-4C99-8050-4E59A2152EA5}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{D8FF6F48-8797-4B96-82E5-7541F883E94F}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{2BF7D440-4DE7-4FB3-B5E2-CDF1C83FDC74}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{B655D283-7EFE-4657-9DD1-2AA7584C5223}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{C734736B-D17D-4429-99A5-F70FFEF67C2C}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{8EE6B0A3-3E05-4B69-86FE-4D7F68509284}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E99504CA-A047-4AA3-84E5-C974CC830F0E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{0D99C2FA-81FA-4945-A081-AC0DB025E7DB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{EC858186-8F4A-4514-A383-531CE2BCAFD1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{40675162-CEDD-446D-BA16-5081704245ED}] => (Allow) D:\Games\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{BC8EDD7B-7B67-4F3B-9A59-892C1E9D8B14}] => (Allow) D:\Games\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{D4E7007E-D110-41E4-82BF-F2AFE8681AE8}] => (Allow) D:\Games\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{0DB4884D-A799-40B8-B3F8-1D629DDA7A23}] => (Allow) D:\Games\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{44A5BB87-6BF9-4F71-86F3-09309696BD9A}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe
FirewallRules: [{C36CAEAB-884E-4F43-9D4D-35AC0C9DB42B}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe
FirewallRules: [{207AC225-E34B-41B0-8811-72552C00ABAB}] => (Allow) C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C322D048-F8D9-4DFB-9F03-50394CBFCFB1}] => (Allow) C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{2E547129-14EF-42E9-9459-383B0B417620}C:\users\pencil pirate\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\pencil pirate\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{95E78D86-2548-4DB4-9E69-7CF191432EEC}C:\users\pencil pirate\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\pencil pirate\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1EACD0B8-C7C8-45DF-8E76-55087C2A95D8}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{03CFAD60-1463-4B2C-BC30-B8ADF9254EF9}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{B1520F16-8922-4A70-B561-6C4936E78F36}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{BB54C78A-5B45-4FDB-A3A6-1ADBBC5CBDE2}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{B97BB90B-63CE-4EB1-8408-4C5F19329791}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{AABAA812-DFC3-42D4-90F4-DA42081CD74B}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{C6ABB6E3-CA61-4490-B4A0-97C06D35A38A}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{5DD4F3EE-7F90-421B-AF5A-CA4A6AE23B01}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{846A175B-0830-40A1-B6F7-F387A27F0B3A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{369EC294-89A4-4FA3-AFFF-7AE281FFD775}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{8A8B1094-4D25-47F9-8DFC-9F10BD7419A0}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{A60C695B-50B9-4ABC-8F1D-0DE479D149BC}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{2CBEA929-57EB-4AB0-BAE3-4385FE349CCA}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{D55C7BEC-79B8-4E9A-A67F-9C36D0C5CBA2}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe
FirewallRules: [{A8D0AF6A-6A25-44A0-8E4A-493386F3538C}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/08/2015 10:39:58 AM) (Source: ESENT) (EventID: 465) (User: )
Description: taskhost (2760) WebCacheLocal: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Pencil Pirate\AppData\Local\Microsoft\Windows\WebCache\V01.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 899 (0x00000383) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (10/05/2015 06:48:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service globalUpdate Update Service (globalUpdate) since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/05/2015 03:45:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.3.25.0, Zeitstempel: 0x53592941
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69e20
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0xf70
Startzeit der fehlerhaften Anwendung: 0xGoogleUpdate.exe0
Pfad der fehlerhaften Anwendung: GoogleUpdate.exe1
Pfad des fehlerhaften Moduls: GoogleUpdate.exe2
Berichtskennung: GoogleUpdate.exe3

Error: (10/04/2015 02:33:00 PM) (Source: MsiInstaller) (EventID: 1021) (User: PencilPirate-PC)
Description: Produkt: Google Update Helper - Update "{E0D0D2C9-5836-4023-AB1D-54EC3B90AD03}" konnte nicht entfernt werden. Fehlercode 1647. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/04/2015 02:33:00 PM) (Source: MsiInstaller) (EventID: 1021) (User: PencilPirate-PC)
Description: Produkt: Google Update Helper - Update "{1CAD0644-2CF1-4EA6-B512-0F59D9EAB13C}" konnte nicht entfernt werden. Fehlercode 1647. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/04/2015 01:20:04 PM) (Source: globalUpdate Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: globalUpdate Update has encountered a fatal error.
ver=1.3.25.0.private;lang=en;id=;is_machine=1;upload=0;minidump=C:\Program Files (x86)\globalUpdate\CrashReports\4b24d484-0ba9-489b-b57e-71b635bbcde6.dmp

Error: (10/02/2015 05:42:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (10/02/2015 05:41:55 PM) (Source: globalUpdate Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: globalUpdate Update has encountered a fatal error.
ver=1.3.25.0.private;lang=en;id=;is_machine=1;upload=0;minidump=C:\Program Files (x86)\globalUpdate\CrashReports\2005aa58-d964-44fa-95ed-3e2ae5d198d1.dmp

Error: (10/02/2015 05:40:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 43.0.2357.81, Zeitstempel: 0x555f6160
Name des fehlerhaften Moduls: chrome.dll, Version: 43.0.2357.81, Zeitstempel: 0x555f5db3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002adc67
ID des fehlerhaften Prozesses: 0x16c8
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (10/02/2015 05:40:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 43.0.2357.81, Zeitstempel: 0x555f6160
Name des fehlerhaften Moduls: chrome.dll, Version: 43.0.2357.81, Zeitstempel: 0x555f5db3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002adc67
ID des fehlerhaften Prozesses: 0x10ac
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3


Systemfehler:
=============
Error: (10/07/2015 05:32:21 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (10/06/2015 08:59:29 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (10/06/2015 12:28:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/06/2015 12:28:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (10/05/2015 06:51:04 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (10/05/2015 05:20:17 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (10/05/2015 05:19:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2015 04:57:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/04/2015 04:57:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (10/04/2015 10:47:57 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8190.18 MB
Verfügbarer physikalischer RAM: 4529.7 MB
Summe virtueller Speicher: 16378.56 MB
Verfügbarer virtueller Speicher: 11662.06 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:59.53 GB) (Free:1.39 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:594.41 GB) NTFS
Drive e: (HARRY_POTTER_HALF_BLOOD_PRINCE) (CDROM) (Total:7.47 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: 156C5CE5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 453CDEDD)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

deeprybka · 08.10.2015, 10:56

Hi,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 3

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

tokux · 08.10.2015, 13:41

Hi,
ich habe eben den AdwCleaner runtergeladen. Als ich die AdwCleaner_5.011.exe öffnete kam folgende Meldung:

"Sie verwenden derzeit eine veraltete Version von AdwCleaner. Bitte klicken Sie auf [OK], um die offizielle Downloadseite von AdwCleaner zu öffnen, auf der Sie sich die neuste Version herunterladen können"

Ich klickte auf [Ok] und startete den Download auf der Seite, auf der ich landete.
dort steht nun seit einigen Minuten " Ihr download startet in 5 Sekunden ". Hier komme ich leider nicht weiter

Ich habe auch mehrfach versucht die Seite neu zu laden.

Danke!

EDIT: Jetzt hat es funktioniert!

SCHRITT 1:

Code:

ATTFilter

# AdwCleaner v5.011 - Bericht erstellt am 08/10/2015 um 14:05:19
# Aktualisiert am 07/10/2015 von Xplode
# Datenbank : 2015-10-07.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Pencil Pirate - PENCILPIRATE-PC
# Gestartet von : C:\Users\Pencil Pirate\Downloads\AdwCleaner_5.011.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : APNMCP
[-] Dienst Gelöscht : globalUpdatem

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork
[-] Ordner Gelöscht : C:\Program Files (x86)\VNT
[-] Ordner Gelöscht : C:\Program Files (x86)\Applian Technologies
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
[-] Ordner Gelöscht : C:\ProgramData\ytd video downloader
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applian Technologies
[-] Ordner Gelöscht : C:\Users\Pencil Pirate\AppData\Local\AskPartnerNetwork
[-] Ordner Gelöscht : C:\Users\Pencil Pirate\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\Pencil Pirate\AppData\Local\VNT
[-] Ordner Gelöscht : C:\Users\Pencil Pirate\AppData\Roaming\FLV and Media Player

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ad.re-markable00.re-markable.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ad.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.superfish.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxps_www.superfish.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-illustrator.softonic.de_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-illustrator.softonic.de_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cryptcrawler.deviantart.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cryptcrawler.deviantart.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Public\Desktop\FLV and Media Player.lnk

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : 0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-1
[-] Task Gelöscht : 0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-3
[-] Task Gelöscht : 0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-4
[-] Task Gelöscht : 0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-1
[-] Task Gelöscht : 0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-3
[-] Task Gelöscht : 0d79c1ad-7dd4-41c7-99d4-7c1d0cb2686b-4

***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-4300-7A786E7484D7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD125908-5F10-409F-9C01-F2207CA18887}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-4300-7A786E7484D7}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-4300-7A786E7484D7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0f03953d-e57e-4b5f-8318-031328a3b5cb}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-4300-7A786E7484D7}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-4300-7A786E7484D7}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-4300-7A786E7484D7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-4300-7A786E7484D7}]
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0f03953d-e57e-4b5f-8318-031328a3b5cb}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV and Media Player
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Softonic
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}

***** [ Internetbrowser ] *****

[-] [C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : pcoohmdcpejoeggdnihdfhohjgdbllgm
[-] [C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.default-search.net?sid=476&aid=164&itype=n&ver=12349&tm=347&src=hmp

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [15499 Bytes] ##########

SCHRITT 2:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 08.10.2015
Suchlaufzeit: 14:16
Protokolldatei: 1mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.08.03
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Pencil Pirate

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 347399
Abgelaufene Zeit: 10 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.PlusHD, HKU\S-1-5-21-257846913-3182532337-3662758462-1000\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-9.6, In Quarantäne, [7b089db74f3ca690644202c2867e857b], 
PUP.Optional.CrossRider, HKU\S-1-5-21-257846913-3182532337-3662758462-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0F03953D-E57E-4B5F-8318-031328A3B5CB}, In Quarantäne, [a1e2f163800b9b9b9ad932751fe50000], 

Registrierungswerte: 1
PUP.Optional.CrossRider, HKU\S-1-5-21-257846913-3182532337-3662758462-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0f03953d-e57e-4b5f-8318-031328a3b5cb}|AppName, Plus-HD-9.6-codedownloader.exe, In Quarantäne, [a1e2f163800b9b9b9ad932751fe50000]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 8
PUP.Optional.PricePeep, C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, Löschen bei Neustart, [7c07064e2c5f300643f752741ce8f50b], 
PUP.Optional.PricePeep, C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, Löschen bei Neustart, [aad94a0a3e4db87e4ded557110f42ed2], 
PUP.Optional.ReMarkable, C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, Löschen bei Neustart, [e1a268ecfb90d85e0755cff9b351d927], 
PUP.Optional.ReMarkable, C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, Löschen bei Neustart, [ec97d57f355672c42e2e07c1ff05cd33], 
PUP.Optional.ShoppingGate, C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage, Löschen bei Neustart, [186bf460563560d6dbf3fbd218ec3dc3], 
PUP.Optional.ShoppingGate, C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage-journal, Löschen bei Neustart, [a5de1d3798f36cca89450dc060a4c937], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, Löschen bei Neustart, [fe8566eef497fd394e2024c5fe0657a9], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, Löschen bei Neustart, [add65df7107b87af1559b4357b8929d7], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

SCHRITT 3:

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-10-2015
durchgeführt von Pencil Pirate (Administrator) auf PENCILPIRATE-PC (08-10-2015 14:35:40)
Gestartet von C:\Users\Pencil Pirate\Downloads
Geladene Profile: Pencil Pirate (Verfügbare Profile: Pencil Pirate)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Wacom Technology, Corp.) C:\Windows\System32\Wacom_Tablet.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Wacom Technology, Corp.) C:\Windows\System32\WTablet\Wacom_TabletUser.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Wacom Technology, Corp.) C:\Windows\System32\Wacom_Tablet.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Spotify Ltd) C:\Users\Pencil Pirate\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Dropbox, Inc.) C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-12-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-10-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [593216 2015-08-31] (Razer Inc.)
HKLM-x32\...\Run: [AdobeCEPServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039248 2013-03-13] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Run: [Steam] => "D:\Games\Steam.exe" -silent
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Run: [Spotify Web Helper] => C:\Users\Pencil Pirate\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2017336 2015-03-27] (Spotify Ltd)
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Run: [Spotify] => C:\Users\Pencil Pirate\AppData\Roaming\Spotify\Spotify.exe [7114296 2015-03-27] (Spotify Ltd)
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Run: [Dropbox Update] => C:\Users\Pencil Pirate\AppData\Local\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-04] (Dropbox, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-01] (Microsoft Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
Startup: C:\Users\Pencil Pirate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-03-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 208.67.220.220
Tcpip\..\Interfaces\{010A218C-C239-4263-8772-BCBD0450B0D0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E345BE35-1FFC-4557-953C-E6194BCCFF74}: [DhcpNameServer] 8.8.8.8 208.67.220.220

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp&fwLinkID=69157
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-257846913-3182532337-3662758462-1000 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1212152.dll [2014-05-30] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.17\npGoogleUpdate3.dll [2015-10-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.17\npGoogleUpdate3.dll [2015-10-04] (Google Inc.)
FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npwacom.dll [2009-09-25] (Wacom, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-28]
CHR Extension: (Google Drive) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-28]
CHR Extension: (YouTube) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-28]
CHR Extension: (Adblock Plus) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-05-06]
CHR Extension: (Google-Suche) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-28]
CHR Extension: (Google Docs Offline) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-10-05]
CHR Extension: (AdBlock) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-05]
CHR Extension: (kdcgdhlccojbnonmhcioigcdodakjcmh) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdcgdhlccojbnonmhcioigcdodakjcmh [2015-06-04]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28]
CHR Extension: (Its In Da Game) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojnnkfigfalgaefhdjiphlnepmjkagjd [2015-06-04]
CHR Extension: (Google Mail) - C:\Users\Pencil Pirate\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-10-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-16] (BitRaider, LLC)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-02-02] ()
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187048 2015-06-23] ()
R2 TabletServiceWacom; C:\Windows\system32\Wacom_Tablet.exe [6245744 2010-03-09] (Wacom Technology, Corp.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-10-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-10-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-06-17] (BitRaider)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
S3 rzjstk; C:\Windows\System32\DRIVERS\rzjstk.sys [27816 2013-11-15] (Razer Inc)
S3 rzkeypadendpt; C:\Windows\System32\DRIVERS\rzkeypadendpt.sys [32936 2013-11-15] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-06-12] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129472 2015-06-27] (Razer, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-08 14:33 - 2015-10-08 14:33 - 00003592 _____ C:\Users\Pencil Pirate\Desktop\1mbam suchverlaufsprotokoll.txt
2015-10-08 14:15 - 2015-10-08 14:32 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-08 14:15 - 2015-10-08 14:15 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-08 14:15 - 2015-10-08 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-08 14:15 - 2015-10-08 14:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-08 14:15 - 2015-10-08 14:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-08 14:15 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-08 14:15 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-08 14:15 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-08 14:12 - 2015-10-08 14:12 - 01457952 _____ C:\Users\Pencil Pirate\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2015-10-08 14:05 - 2015-10-08 14:05 - 00015663 _____ C:\Users\Pencil Pirate\Desktop\AdwCleaner[C1].txt
2015-10-08 14:03 - 2015-10-08 14:31 - 00000000 ____D C:\AdwCleaner
2015-10-08 14:02 - 2015-10-08 14:02 - 01682432 _____ C:\Users\Pencil Pirate\Downloads\adwcleaner_5.012.exe
2015-10-08 13:29 - 2015-10-08 13:30 - 01681920 _____ C:\Users\Pencil Pirate\Downloads\AdwCleaner_5.011.exe
2015-10-08 11:44 - 2015-10-08 14:35 - 00017423 _____ C:\Users\Pencil Pirate\Downloads\FRST.txt
2015-10-08 11:44 - 2015-10-08 11:45 - 00041381 _____ C:\Users\Pencil Pirate\Downloads\Addition.txt
2015-10-08 11:43 - 2015-10-08 14:35 - 00000000 ____D C:\FRST
2015-10-08 11:42 - 2015-10-08 11:42 - 02193920 _____ (Farbar) C:\Users\Pencil Pirate\Downloads\FRST64.exe
2015-10-06 18:52 - 2015-10-06 18:52 - 00000211 _____ C:\Users\Pencil Pirate\Desktop\Call of Duty Modern Warfare 3.url
2015-10-06 12:30 - 2015-10-06 12:30 - 00000211 _____ C:\Users\Pencil Pirate\Desktop\Call of Duty Modern Warfare 3 - Multiplayer.url
2015-10-06 12:11 - 2015-10-06 12:11 - 00000000 ____D C:\Windows\LastGood.Tmp
2015-10-06 12:11 - 2015-06-27 01:27 - 00129472 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpnk.sys
2015-10-06 12:11 - 2015-06-12 17:51 - 00037184 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpmgrk.sys
2015-10-05 18:17 - 2015-10-05 18:17 - 23750568 _____ C:\Users\Pencil Pirate\Downloads\FLVPlayer4211Install.exe
2015-10-05 18:02 - 2015-10-05 18:02 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-05 17:49 - 2015-10-05 17:49 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Blizzard
2015-10-05 17:43 - 2015-10-05 17:48 - 00000000 ____D C:\Users\Pencil Pirate\Desktop\avengers
2015-10-05 17:28 - 2015-10-05 17:28 - 00001162 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2015-10-05 17:28 - 2015-10-05 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-10-05 17:27 - 2015-10-05 17:41 - 00000000 ____D C:\Users\Pencil Pirate\Desktop\hellboy
2015-10-05 17:25 - 2015-10-05 17:55 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-10-05 17:16 - 2015-10-05 18:47 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Battle.net
2015-10-05 17:16 - 2015-10-05 17:25 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Battle.net
2015-10-05 17:16 - 2015-10-05 17:16 - 00000857 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-10-05 17:16 - 2015-10-05 17:16 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Blizzard Entertainment
2015-10-05 17:16 - 2015-10-05 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-10-05 17:16 - 2015-10-05 17:16 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-10-05 17:14 - 2015-10-05 17:15 - 00000000 ____D C:\ProgramData\Battle.net
2015-10-05 17:14 - 2015-10-05 17:14 - 03056696 _____ (Blizzard Entertainment) C:\Users\Pencil Pirate\Downloads\Hearthstone-Setup-deDE.exe
2015-10-05 16:21 - 2015-10-05 18:02 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-05 16:21 - 2015-10-05 16:21 - 00002026 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-10-05 16:20 - 2015-10-05 16:20 - 76313280 _____ (Adobe Systems Incorporated) C:\Users\Pencil Pirate\Downloads\AdbeRdr11010_de_DE.exe
2015-10-05 15:50 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-10-05 15:49 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-05 15:49 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-10-05 15:49 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-05 15:49 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-05 15:49 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-05 15:49 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-05 15:49 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-05 15:49 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-05 15:49 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-05 15:49 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-05 15:49 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-05 15:49 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-05 15:49 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-05 15:49 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-10-05 15:49 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-05 15:49 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-05 15:49 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-05 15:49 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-05 15:49 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-05 15:49 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-05 15:49 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-05 15:49 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-10-05 15:49 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-05 15:49 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-05 15:49 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-05 15:49 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-05 15:49 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-10-05 15:49 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-10-05 15:49 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-10-05 15:49 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-05 15:49 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-10-05 15:49 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-10-05 15:49 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-10-05 15:49 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-10-05 15:49 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-10-05 15:49 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-10-05 15:49 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-10-05 15:49 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-10-05 15:49 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-10-05 15:49 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-05 15:49 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-05 15:49 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-05 15:49 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-05 15:49 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-10-05 15:49 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-05 15:49 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-10-05 15:49 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-10-05 15:49 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-10-05 15:49 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-10-05 15:49 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-10-05 15:49 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-05 15:49 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-10-05 15:49 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-10-05 15:49 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-10-05 15:49 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-10-05 15:49 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-05 15:49 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-10-05 15:49 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-05 15:49 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-10-05 15:49 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-10-05 15:49 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-10-05 15:49 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-10-05 15:49 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-10-05 15:49 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-05 15:49 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-05 15:49 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-05 15:49 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-05 15:49 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-05 15:49 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-05 15:49 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-05 15:49 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-10-05 15:49 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-05 15:49 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-10-05 15:49 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-10-05 15:48 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-10-05 15:48 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-10-05 15:48 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-10-05 15:48 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-10-05 15:48 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-10-05 15:48 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-10-05 15:48 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-10-05 15:48 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-10-05 15:48 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-10-05 15:48 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-10-05 15:48 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-05 15:48 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-05 15:48 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-05 15:48 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-05 15:48 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-05 15:48 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-05 15:48 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-10-05 15:48 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-10-05 15:48 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-10-05 15:48 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-10-05 15:48 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-10-05 15:48 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-10-04 16:57 - 2015-10-04 16:57 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\CEF
2015-10-04 16:39 - 2015-10-08 13:44 - 00001256 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000UA.job
2015-10-04 16:39 - 2015-10-07 16:44 - 00001204 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000Core.job
2015-10-04 16:39 - 2015-10-04 16:39 - 00004242 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000UA
2015-10-04 16:39 - 2015-10-04 16:39 - 00003846 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000Core
2015-10-04 16:39 - 2015-10-04 16:39 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-04 16:39 - 2015-10-04 16:39 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Dropbox
2015-10-04 16:39 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Dropbox
2015-10-04 15:50 - 2015-10-04 15:50 - 00000000 ____D C:\Users\Pencil Pirate\Desktop\bafögprintibinti
2015-10-04 15:50 - 2012-12-27 17:52 - 1455708160 _____ C:\Users\Pencil Pirate\Desktop\Der Lorax.avi
2015-10-04 15:50 - 2008-09-11 18:04 - 731912192 _____ C:\Users\Pencil Pirate\Desktop\cpg-walle-xvid.avi
2015-10-04 13:06 - 2015-10-04 15:31 - 00000000 ____D C:\Users\Pencil Pirate\Desktop\Neuer Ordner (10)
2015-10-02 18:21 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-10-02 18:21 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-08 14:35 - 2014-01-28 03:38 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-08 14:33 - 2014-01-28 03:00 - 01381088 _____ C:\Windows\WindowsUpdate.log
2015-10-08 14:31 - 2014-05-13 11:28 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Spotify
2015-10-08 14:31 - 2014-02-19 10:48 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Skype
2015-10-08 14:30 - 2015-06-04 21:08 - 00000542 _____ C:\Windows\Tasks\its_in_da_game_helper_service.job
2015-10-08 14:30 - 2015-03-10 16:31 - 00000000 ___RD C:\Users\Pencil Pirate\Dropbox
2015-10-08 14:30 - 2015-03-10 16:27 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Dropbox
2015-10-08 14:30 - 2014-05-13 11:28 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Spotify
2015-10-08 14:30 - 2014-02-19 19:35 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-08 14:30 - 2014-01-28 04:00 - 00499688 _____ C:\Windows\PFRO.log
2015-10-08 14:30 - 2014-01-28 03:38 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-08 14:30 - 2014-01-28 03:26 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\WTablet
2015-10-08 14:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-08 14:30 - 2009-07-14 06:51 - 00132835 _____ C:\Windows\setupact.log
2015-10-08 14:14 - 2009-07-14 06:45 - 00014752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-08 14:14 - 2009-07-14 06:45 - 00014752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-08 14:12 - 2009-07-14 19:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2015-10-08 14:12 - 2009-07-14 19:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2015-10-08 14:12 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-08 14:07 - 2014-01-28 15:37 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Local\Adobe
2015-10-06 19:38 - 2014-02-05 16:05 - 00155825 _____ C:\Windows\DirectX.log
2015-10-06 18:52 - 2014-08-07 16:32 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-06 12:11 - 2014-01-28 04:12 - 00127208 _____ C:\Windows\DPINST.LOG
2015-10-06 12:11 - 2014-01-28 04:04 - 00000000 ____D C:\ProgramData\Razer
2015-10-06 12:11 - 2014-01-28 04:04 - 00000000 ____D C:\Program Files (x86)\Razer
2015-10-06 12:10 - 2014-01-28 04:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2015-10-05 18:57 - 2009-07-14 06:45 - 04959056 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-05 18:56 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-10-05 18:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-10-05 18:54 - 2014-02-13 20:43 - 00000000 ____D C:\Windows\system32\MRT
2015-10-05 16:36 - 2014-01-28 03:39 - 00002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-05 16:31 - 2014-01-28 17:31 - 00000000 ____D C:\Users\Pencil Pirate\AppData\LocalLow\Adobe
2015-10-05 16:31 - 2014-01-28 04:21 - 00000000 ____D C:\ProgramData\Adobe
2015-10-05 16:31 - 2014-01-28 03:37 - 00000000 ____D C:\Users\Pencil Pirate\AppData\Roaming\Adobe
2015-10-05 16:21 - 2014-01-28 16:36 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-10-05 16:09 - 2015-06-04 21:07 - 00000000 ____D C:\Program Files (x86)\Its In Da Game
2015-10-05 16:09 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-05 15:51 - 2014-01-28 03:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-05 15:50 - 2014-01-28 03:48 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-10-05 15:50 - 2014-01-28 03:48 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-10-04 15:30 - 2014-01-28 03:38 - 00004120 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-10-04 15:30 - 2014-01-28 03:38 - 00003868 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-10-04 11:03 - 2014-08-30 15:41 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-04 10:44 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-06-02 06:22 - 2010-06-02 06:22 - 0089944 _____ (Microsoft Corporation) C:\Program Files (x86)\DSETUP.dll
2010-06-02 06:22 - 2010-06-02 06:22 - 1801048 _____ () C:\Program Files (x86)\dsetup32.dll
2010-06-02 06:22 - 2010-06-02 06:22 - 0537432 _____ () C:\Program Files (x86)\DXSETUP.exe
2014-04-09 18:47 - 2014-04-09 19:18 - 0000132 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Adobe IllExport Filter CC Prefs
2014-12-05 12:57 - 2014-12-05 14:01 - 0000132 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Adobe PNG Format CC Prefs
2014-11-19 10:32 - 2015-03-12 13:19 - 0000112 _____ () C:\Users\Pencil Pirate\AppData\Roaming\JP2K CS6 Prefs
2015-02-09 22:49 - 2015-03-31 00:21 - 2720725 _____ () C:\Users\Pencil Pirate\AppData\Roaming\PS14_panel.log
2014-04-09 15:54 - 2014-04-09 15:54 - 0000046 _____ () C:\Users\Pencil Pirate\AppData\Roaming\WB.CFG
2014-04-10 19:36 - 2014-04-10 19:36 - 0003869 _____ () C:\Users\Pencil Pirate\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Pencil Pirate\AppData\Local\Temp\avgnt.exe
C:\Users\Pencil Pirate\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Pencil Pirate\AppData\Local\Temp\drm_dyndata_7380006.dll
C:\Users\Pencil Pirate\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\Pencil Pirate\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpthcr5y.dll
C:\Users\Pencil Pirate\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Pencil Pirate\AppData\Local\Temp\sqlite3.dll
C:\Users\Pencil Pirate\AppData\Local\Temp\{FBCD2B29-2103-425D-8E87-699F93A650D0}-45.0.2454.101_chrome_installer.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-02 17:59

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-10-2015
durchgeführt von Pencil Pirate (2015-10-08 14:36:06)
Gestartet von C:\Users\Pencil Pirate\Downloads
Windows 7 Professional Service Pack 1 (X64) (2014-01-28 01:05:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-257846913-3182532337-3662758462-500 - Administrator - Disabled)
Gast (S-1-5-21-257846913-3182532337-3662758462-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-257846913-3182532337-3662758462-1002 - Limited - Enabled)
Pencil Pirate (S-1-5-21-257846913-3182532337-3662758462-1000 - Administrator - Enabled) => C:\Users\Pencil Pirate

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe Configurator 4 (HKLM-x32\...\{A7088787-E2F6-4E0F-B3CA-2FD1B7FD417D}) (Version: 3 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.38 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.2.152 - Adobe Systems, Inc.)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Audacity 2.0.4 (HKLM-x32\...\Audacity_is1) (Version: 2.0.4 - Audacity Team)
Avira (HKLM-x32\...\{df495620-2ba9-412d-828d-b27f020d9fc8}) (Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-4300-A758B70C0A03}) (Version: 12.10.3.4488 - APN, LLC)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Belkin USB Wireless Adapter (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (x32 Version: 1.0.0.12 - Belkin) Hidden
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM-x32\...\Steam App 10190) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 2 (HKLM-x32\...\Steam App 10180) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version:  - Infinity Ward)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version:  - FromSoftware)
Dropbox (HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Dropbox) (Version: 3.10.7 - Dropbox, Inc.)
EverQuest II Extended (HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\SOE-EverQuest II Extended) (Version:  - Sony Online Entertainment)
Fallout 3 (HKLM-x32\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Inkscape 0.48.4 (HKLM-x32\...\Inkscape) (Version: 0.48.4 - )
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
NC Launcher (GameForge) (HKLM-x32\...\NCLauncher_GameForge) (Version:  - NCsoft)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.27599 - Razer Inc.)
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-257846913-3182532337-3662758462-1000\...\Spotify) (Version: 1.0.3.98.g5ef498fc - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.44 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Thief (HKLM-x32\...\Steam App 239160) (Version:  - Eidos-Montréal)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version:  - Crystal Dynamics)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
Wacom Tablett (HKLM-x32\...\Wacom Tablet Driver) (Version:  - Wacom Technology Corp.)
WebTablet IE Plugin (HKLM-x32\...\Wacom WebTabletPlugin for IE) (Version: 1.1.0.4 - Wacom Technology Corp.)
WebTablet Netscape Plugin (HKLM-x32\...\Wacom WebTabletPlugin for Netscape) (Version: 1.1.0.3 - Wacom Technology Corp.)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-257846913-3182532337-3662758462-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4188FA96-1A0C-4DCC-8048-EA2A5964AA5A} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000Core => C:\Users\Pencil Pirate\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-10-04] (Dropbox, Inc.)
Task: {4E6270A6-232D-4752-B469-6E7AA25C50A5} - System32\Tasks\its_in_da_game_helper_service => C:\Program Files (x86)\Its In Da Game\its_in_da_game_helper_service.exe
Task: {4E6B27A9-3EED-4265-97B9-5F21DA6AACDB} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {6DD714FF-2720-470D-9570-FBB47C901459} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {84B99B20-EACC-43F8-BC43-9D706BD25465} - System32\Tasks\{2A41AD7E-BBBC-4CC2-A0F0-36D61AD85C1C} => pcalua.exe -a "C:\Users\Pencil Pirate\Downloads\dxwebsetup (1).exe" -d "C:\Users\Pencil Pirate\Downloads"
Task: {B556971A-A938-4B97-8440-998F9F5D7204} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000UA => C:\Users\Pencil Pirate\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-10-04] (Dropbox, Inc.)
Task: {BAE82D7D-4C5E-4704-B795-028FBBF38E23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C8AC501A-7543-43C0-B0AA-F566BE70CB8A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000Core.job => C:\Users\Pencil Pirate\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-257846913-3182532337-3662758462-1000UA.job => C:\Users\Pencil Pirate\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\its_in_da_game_helper_service.job => C:\Program Files (x86)\Its In Da Game\its_in_da_game_helper_service.exe8/installationtime=1433444894 /AppName=Its In Da Game.Pen

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-19 19:40 - 2014-07-02 20:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-02-02 14:48 - 2015-02-02 14:48 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-06-23 21:11 - 2015-06-23 21:11 - 00187048 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2015-10-08 14:30 - 2015-10-08 14:30 - 00071168 _____ () c:\Users\Pencil Pirate\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpthcr5y.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00012800 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00779776 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-04 16:39 - 2015-09-24 01:07 - 00056320 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00012288 _____ () C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-09-05 03:42 - 2015-09-05 03:42 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-257846913-3182532337-3662758462-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Pencil Pirate\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: globalUpdate => 2
MSCONFIG\Services: globalUpdatem => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1DF99E77-4F85-4286-B22C-BCB664774689}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{632C4ACB-B4D9-4213-B879-9764D11504ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4C79A87E-7329-47A0-B75A-30C8512AEC02}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5BBBD2BF-0129-44AD-9D53-6D548729463E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{67B187B3-C2F6-468A-B4AB-1B6A6DD17C32}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0C1231C2-CF05-4947-8033-E1B7AA5B8860}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{C2660F8C-D6EA-4674-A7A1-2CBFC6F0A08F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{7CFC53AE-F7FC-4BDB-8770-A24C229CA70F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9F843D26-566D-4214-ABD8-1F313F0D8E6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2F208CFC-E9F8-408E-803D-C2A5942C73BF}] => (Allow) D:\Games\Steam.exe
FirewallRules: [{9596C199-CD84-4C78-8A83-CC4C5E22702B}] => (Allow) D:\Games\Steam.exe
FirewallRules: [{F4AE5B60-0174-496E-9E4D-5A1CF20FF100}] => (Allow) D:\Games\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{C03101A3-5493-4ECC-A5DB-0B9A2DB7A029}] => (Allow) D:\Games\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{34EDAFD3-F751-4E8C-B263-0CAB1C10B0B1}C:\users\pencil pirate\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pencil pirate\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1239E846-8809-4774-8F58-4A6E6EE43A81}C:\users\pencil pirate\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pencil pirate\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{03EF2401-EF60-4A41-946F-DEACE1A5D27E}D:\games\age of empires 2\empires2.icd] => (Allow) D:\games\age of empires 2\empires2.icd
FirewallRules: [UDP Query User{E450AFEA-83BB-4801-8D78-CA574320A6CE}D:\games\age of empires 2\empires2.icd] => (Allow) D:\games\age of empires 2\empires2.icd
FirewallRules: [TCP Query User{E0E0D9A0-490A-4F7B-97DB-567F1923BA3A}C:\program files (x86)\gameforge\nclauncher\nclauncher.exe] => (Allow) C:\program files (x86)\gameforge\nclauncher\nclauncher.exe
FirewallRules: [UDP Query User{F03BB10F-36DF-407C-80E9-EC67881BBD13}C:\program files (x86)\gameforge\nclauncher\nclauncher.exe] => (Allow) C:\program files (x86)\gameforge\nclauncher\nclauncher.exe
FirewallRules: [{2D4D82DF-4A1A-4DBD-A892-9FEDEAF4A1FB}] => (Allow) D:\Games\games\star wars the old republic\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{03EC3C02-E504-4764-88D2-B5C88DF1E337}] => (Allow) D:\Games\games\star wars the old republic\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{82428A91-23DF-4AE7-A8A9-CAF2D4CE0BD1}] => (Allow) D:\Games\games\star wars the old republic\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{88AF486E-FA52-4C0F-882F-6A4707A6991A}] => (Allow) D:\Games\games\star wars the old republic\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{D70A2E2F-8F28-424D-A3AE-45523CE06DD8}D:\games\games\savage\savage xr\silverback.exe] => (Block) D:\games\games\savage\savage xr\silverback.exe
FirewallRules: [UDP Query User{06913278-A6C1-45ED-9FC2-B69D7611DB42}D:\games\games\savage\savage xr\silverback.exe] => (Block) D:\games\games\savage\savage xr\silverback.exe
FirewallRules: [{43ED768C-6A2C-4223-98FA-52D4BCFBE0CA}] => (Allow) D:\Games\steeeeeam\Steam.exe
FirewallRules: [{9AF310C7-1603-4074-A5E1-561CF365CF6C}] => (Allow) D:\Games\steeeeeam\Steam.exe
FirewallRules: [TCP Query User{D10515B5-1053-4C52-ADE3-E8487F0EFBB3}D:\games\steeeeeam\steamapps\common\dark souls prepare to die edition\data\data.exe] => (Allow) D:\games\steeeeeam\steamapps\common\dark souls prepare to die edition\data\data.exe
FirewallRules: [UDP Query User{306BF9C2-6798-4F55-B763-6DC26EB9F5C9}D:\games\steeeeeam\steamapps\common\dark souls prepare to die edition\data\data.exe] => (Allow) D:\games\steeeeeam\steamapps\common\dark souls prepare to die edition\data\data.exe
FirewallRules: [{F41F9361-57B6-44E2-B2A8-EEAE1716C26B}] => (Allow) D:\Games\steeeeeam\bin\steamwebhelper.exe
FirewallRules: [{63BFE4BA-795B-4B3C-995D-231248DDFCA5}] => (Allow) D:\Games\steeeeeam\bin\steamwebhelper.exe
FirewallRules: [{8B1097C2-02DA-439E-A0A1-8DFA58699177}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{22B7C1B0-FA4A-4C99-8050-4E59A2152EA5}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{D8FF6F48-8797-4B96-82E5-7541F883E94F}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{2BF7D440-4DE7-4FB3-B5E2-CDF1C83FDC74}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{B655D283-7EFE-4657-9DD1-2AA7584C5223}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{C734736B-D17D-4429-99A5-F70FFEF67C2C}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{8EE6B0A3-3E05-4B69-86FE-4D7F68509284}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E99504CA-A047-4AA3-84E5-C974CC830F0E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{0D99C2FA-81FA-4945-A081-AC0DB025E7DB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{EC858186-8F4A-4514-A383-531CE2BCAFD1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{40675162-CEDD-446D-BA16-5081704245ED}] => (Allow) D:\Games\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{BC8EDD7B-7B67-4F3B-9A59-892C1E9D8B14}] => (Allow) D:\Games\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{D4E7007E-D110-41E4-82BF-F2AFE8681AE8}] => (Allow) D:\Games\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{0DB4884D-A799-40B8-B3F8-1D629DDA7A23}] => (Allow) D:\Games\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{44A5BB87-6BF9-4F71-86F3-09309696BD9A}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe
FirewallRules: [{C36CAEAB-884E-4F43-9D4D-35AC0C9DB42B}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe
FirewallRules: [{207AC225-E34B-41B0-8811-72552C00ABAB}] => (Allow) C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C322D048-F8D9-4DFB-9F03-50394CBFCFB1}] => (Allow) C:\Users\Pencil Pirate\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{2E547129-14EF-42E9-9459-383B0B417620}C:\users\pencil pirate\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\pencil pirate\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{95E78D86-2548-4DB4-9E69-7CF191432EEC}C:\users\pencil pirate\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\pencil pirate\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1EACD0B8-C7C8-45DF-8E76-55087C2A95D8}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{03CFAD60-1463-4B2C-BC30-B8ADF9254EF9}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{B1520F16-8922-4A70-B561-6C4936E78F36}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{BB54C78A-5B45-4FDB-A3A6-1ADBBC5CBDE2}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{B97BB90B-63CE-4EB1-8408-4C5F19329791}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{AABAA812-DFC3-42D4-90F4-DA42081CD74B}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{C6ABB6E3-CA61-4490-B4A0-97C06D35A38A}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{5DD4F3EE-7F90-421B-AF5A-CA4A6AE23B01}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{846A175B-0830-40A1-B6F7-F387A27F0B3A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{369EC294-89A4-4FA3-AFFF-7AE281FFD775}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{8A8B1094-4D25-47F9-8DFC-9F10BD7419A0}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{A60C695B-50B9-4ABC-8F1D-0DE479D149BC}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{2CBEA929-57EB-4AB0-BAE3-4385FE349CCA}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{D55C7BEC-79B8-4E9A-A67F-9C36D0C5CBA2}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe
FirewallRules: [{A8D0AF6A-6A25-44A0-8E4A-493386F3538C}] => (Allow) D:\Games\steeeeeam\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/08/2015 02:30:38 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: Ein Element mit dem gleichen Schlüssel wurde bereits hinzugefügt.
   bei System.ThrowHelper.ThrowArgumentException(ExceptionResource resource)
   bei System.Collections.Generic.Dictionary`2.Insert(TKey key, TValue value, Boolean add)
   bei Avira.OE.ServiceHost.SessionManager.GetSession(Int32 sessionId)
   bei Avira.OE.ServiceHost.SessionManager.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, IntPtr eventData)

Error: (10/08/2015 02:16:42 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei
unknown
[BAD_ALLOCATION Exception!! EIP = 0x0]
Bitte Avira informieren und die obige Datei übersenden!

Error: (10/08/2015 10:39:58 AM) (Source: ESENT) (EventID: 465) (User: )
Description: taskhost (2760) WebCacheLocal: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Pencil Pirate\AppData\Local\Microsoft\Windows\WebCache\V01.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 899 (0x00000383) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (10/05/2015 06:48:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service globalUpdate Update Service (globalUpdate) since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/05/2015 03:45:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.3.25.0, Zeitstempel: 0x53592941
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69e20
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0xf70
Startzeit der fehlerhaften Anwendung: 0xGoogleUpdate.exe0
Pfad der fehlerhaften Anwendung: GoogleUpdate.exe1
Pfad des fehlerhaften Moduls: GoogleUpdate.exe2
Berichtskennung: GoogleUpdate.exe3

Error: (10/04/2015 02:33:00 PM) (Source: MsiInstaller) (EventID: 1021) (User: PencilPirate-PC)
Description: Produkt: Google Update Helper - Update "{E0D0D2C9-5836-4023-AB1D-54EC3B90AD03}" konnte nicht entfernt werden. Fehlercode 1647. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/04/2015 02:33:00 PM) (Source: MsiInstaller) (EventID: 1021) (User: PencilPirate-PC)
Description: Produkt: Google Update Helper - Update "{1CAD0644-2CF1-4EA6-B512-0F59D9EAB13C}" konnte nicht entfernt werden. Fehlercode 1647. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/04/2015 01:20:04 PM) (Source: globalUpdate Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: globalUpdate Update has encountered a fatal error.
ver=1.3.25.0.private;lang=en;id=;is_machine=1;upload=0;minidump=C:\Program Files (x86)\globalUpdate\CrashReports\4b24d484-0ba9-489b-b57e-71b635bbcde6.dmp

Error: (10/02/2015 05:42:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (10/02/2015 05:41:55 PM) (Source: globalUpdate Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: globalUpdate Update has encountered a fatal error.
ver=1.3.25.0.private;lang=en;id=;is_machine=1;upload=0;minidump=C:\Program Files (x86)\globalUpdate\CrashReports\2005aa58-d964-44fa-95ed-3e2ae5d198d1.dmp


Systemfehler:
=============
Error: (10/08/2015 02:17:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/08/2015 02:05:48 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (10/08/2015 02:05:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/08/2015 02:05:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/08/2015 02:05:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/08/2015 02:05:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/08/2015 02:05:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/08/2015 02:05:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TabletServiceWacom" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2015 02:05:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Game Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/08/2015 02:05:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8190.18 MB
Verfügbarer physikalischer RAM: 5503.56 MB
Summe virtueller Speicher: 16378.56 MB
Verfügbarer virtueller Speicher: 13800.89 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:59.53 GB) (Free:1.64 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:594.67 GB) NTFS
Drive e: (HARRY_POTTER_HALF_BLOOD_PRINCE) (CDROM) (Total:7.47 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: 156C5CE5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 453CDEDD)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

deeprybka · 08.10.2015, 13:51

Ok, dann gleich noch Suchscan mit ESET.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

tokux · 08.10.2015, 15:31

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=305c3ee2b170b34eb9dfbf8e6b2400b6
# end=init
# utc_time=2015-10-08 01:00:25
# local_time=2015-10-08 03:00:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26141
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=305c3ee2b170b34eb9dfbf8e6b2400b6
# end=updated
# utc_time=2015-10-08 01:05:57
# local_time=2015-10-08 03:05:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=305c3ee2b170b34eb9dfbf8e6b2400b6
# engine=26141
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-08 01:38:06
# local_time=2015-10-08 03:38:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 53031819 195941336 0 0
# scanned=224696
# found=3
# cleaned=3
# scan_time=1928
sh=62BFF91A7E351CB1A21EF92320815874B2D2DFA8 ft=1 fh=fc2555afc5bde153 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Pencil Pirate\AppData\Local\Temp\DMR\dmr_72.exe"
sh=88E5BB931F47AB71A71AE5B76A73107B10B738F0 ft=1 fh=7b6655544141609b vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Pencil Pirate\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=F8C00D6C8498F4DC49F71C320B7FFDA337AE4B54 ft=1 fh=6021252efd51b3f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="F:\silo\backup\Blender 64 Bit - CHIP-Installer.exe"

deeprybka · 08.10.2015, 18:08

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

tokux · 08.10.2015, 21:03

Hi,

ja leider immer noch die selben Probleme, wie am Anfang

Danke !

deeprybka · 08.10.2015, 22:58

Schritt 1

Reset:

Code:

ATTFilter

chrome://settings/resetProfileSettings

in die URL-Zeile von chrome kopieren und ENTER drücken.

Wie schaut es jetzt aus?

tokux · 08.10.2015, 23:39

Ja

Jetztscheint alles gut zu sein!! Vielen Dank!!!

deeprybka · 09.10.2015, 08:12

Hi, vorhandene Versionen von Flash und Java deinstallieren. Bei Bedarf, mit der aktuellen Version ersetzen.

Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

08.10.2015, 18:08	#8
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Extrem viel Werbung in Chrome Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Extrem viel Werbung in Chrome

Plagegeister aller Art und deren Bekämpfung: Extrem viel Werbung in Chrome