Fehlermeldung: RegSvr32 Fehler beim laden des Moduls"".

Trabor · 01.12.2015, 19:35

mist, da:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-11-2015
durchgeführt von Hauptversorgung (Administrator) auf MANUSPC (01-12-2015 11:58:51)
Gestartet von C:\Users\Manu\Downloads\Hilfe
Geladene Profile: Hauptversorgung & Manu (Verfügbare Profile: Hauptversorgung & Manu)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(Malwarebytes) C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes) C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
() C:\Users\Manu\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Spotify Ltd) C:\Users\Manu\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(DTS, Inc.) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\APO3GUI.exe
(Perixx) C:\Program Files (x86)\MX-3200 Mouse\DriverAP4.exe
(Jeroen Pelgrims) C:\Users\Manu\AppData\Local\Apps\2.0\0ABQ1AN0.GDN\P53J042M.3WC\soun..tion_0000000000000000_0002.0004_f839aedc2aa2d7a7\SoundSwitch.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosLeSrvUseMng.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosLeBtMng.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosLeSrvProvider.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-11] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [Mouse] => C:\Program Files (x86)\MX-3200 Mouse\DriverST.exe [184393 2012-08-21] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [788176 2015-11-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DTS Sound] => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\APO3GUI.exe [1471296 2013-05-30] (DTS, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [WinSat] => winsat dwm -xml results.xml
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C2].txt
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Manu\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [UyxoTahus] => regsvr32.exe "
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [MsgCenterExe] => "C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe"  -osboot
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Amazon Music] => C:\Users\Manu\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-12-08] ()
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Dropbox Update] => C:\Users\Manu\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Spotify Web Helper] => C:\Users\Manu\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-16] (Spotify Ltd)
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Spotify] => C:\Users\Manu\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-16] (Spotify Ltd)
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\MountPoints2: {18ed8091-29f2-11e4-8bba-089e01edcedd} - G:\Startme.exe
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\MountPoints2: {41279464-59ea-11e5-9db0-089e01edcedd} - G:\Startme.exe
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\MountPoints2: {a032e248-300f-11e5-9529-089e01edcedd} - G:\Startme.exe
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk [2014-10-25]
ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SoundSwitch.appref-ms [2015-11-13] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{6C682299-B5C3-4C67-9664-DB8D9F66E50A}: [DhcpNameServer] 192.168.189.1
Tcpip\..\Interfaces\{A5FB92D2-F30F-4AD6-AA26-D990772111F5}: [DhcpNameServer] 192.168.137.1

Internet Explorer:
==================
HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-22] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-22] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)

FireFox:
========
FF ProfilePath: C:\Users\Hauptversorgung\AppData\Roaming\Mozilla\Firefox\Profiles\4uoldsn5.default
FF DefaultSearchEngine: Yahoo!
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-18] ()
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-22] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-18] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-08-21] (Nexon)
FF Plugin-x32: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1029605971-2717496707-4219619431-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-05-29] (Sony Network Entertainment International LLC)
FF Extension: Kein Name - C:\Users\Hauptversorgung\AppData\Roaming\Mozilla\Firefox\Profiles\4uoldsn5.default\extensions\faststartff@gmail.com [nicht gefunden]
FF Extension: Amazon-Icon - C:\Users\Hauptversorgung\AppData\Roaming\Mozilla\Firefox\Profiles\4uoldsn5.default\extensions\amazon-icon@giga.de [2015-02-04] [ist nicht signiert]
FF Extension: TVU Web Player - C:\Users\Hauptversorgung\AppData\Roaming\Mozilla\Firefox\Profiles\4uoldsn5.default\Extensions\firefox@tvunetworks.com [2015-08-09] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-16]
CHR Extension: (Google Drive) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-30]
CHR Extension: (YouTube) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-30]
CHR Extension: (Google-Suche) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-30]
CHR Extension: (Google Docs Offline) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-30]
CHR Extension: (Google Mail) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-16]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [936544 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-11-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1105952 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [16720 2013-05-30] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-05-19] (EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1616440 2015-10-14] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6952504 2015-10-14] (GOG.com)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-06] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-11-21] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-22] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2014-10-22] (Sony Mobile Communications)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [118352 2013-01-15] (Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-01] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 subvgaproduct64; C:\Windows\System32\DRIVERS\subvga64.sys [5120 2009-12-29] (Windows (R) Win 7 DDK provider)
R3 subvgaproductmirr64; C:\Windows\System32\DRIVERS\subvgamirr64.sys [5120 2009-12-29] (Windows (R) Win 7 DDK provider)
S3 usbezdisplay64; C:\Windows\System32\drivers\usbezdisplay64.sys [31336 2009-09-26] (Windows (R) Codename Longhorn DDK provider)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-01 11:55 - 2015-12-01 11:55 - 00000000 ___HD C:\OneDriveTemp
2015-12-01 11:53 - 2015-12-01 11:53 - 00015574 _____ C:\Users\Manu\Desktop\AdwCleaner[C2].txt
2015-12-01 11:52 - 2015-12-01 11:52 - 00035323 _____ C:\Users\Manu\Desktop\mbamlog.txt
2015-12-01 11:21 - 2015-12-01 11:21 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-01 11:15 - 2015-12-01 11:15 - 00001268 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-01 11:15 - 2015-12-01 11:15 - 00000000 ____D C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware 
2015-12-01 11:13 - 2015-12-01 11:14 - 22908888 _____ (Malwarebytes ) C:\Users\Manu\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-01 11:11 - 2015-12-01 11:11 - 01736704 _____ C:\Users\Manu\Desktop\AdwCleaner_5.023.exe
2015-12-01 11:04 - 2015-12-01 11:04 - 02785665 _____ (PortableApps.com) C:\Users\Manu\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2015-12-01 11:04 - 2015-12-01 11:04 - 00000000 ____D C:\Users\Manu\Desktop\RevoUninstallerPortable
2015-12-01 02:18 - 2015-12-01 02:18 - 00000000 ____D C:\Users\Manu\Documents\Square Enix
2015-12-01 02:18 - 2015-12-01 02:18 - 00000000 ____D C:\Users\Manu\AppData\Local\CrashRpt
2015-12-01 00:23 - 2015-12-01 00:23 - 00032264 _____ C:\ComboFix.txt
2015-12-01 00:09 - 2015-12-01 00:23 - 00000000 ____D C:\Qoobox
2015-12-01 00:09 - 2015-12-01 00:21 - 00000000 ____D C:\Windows\erdnt
2015-12-01 00:09 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-12-01 00:09 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-12-01 00:09 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-12-01 00:09 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-12-01 00:09 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-12-01 00:09 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-12-01 00:09 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-12-01 00:09 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-12-01 00:08 - 2015-12-01 00:08 - 05639299 ____R (Swearware) C:\Users\Manu\Desktop\ComboFix.exe
2015-11-30 23:38 - 2015-11-30 23:38 - 00048048 _____ C:\Users\Manu\Downloads\Addition.txt
2015-11-30 23:38 - 2015-11-30 23:38 - 00048048 _____ C:\Users\Manu\Downloads\Addition (1).txt
2015-11-30 22:19 - 2015-11-30 22:19 - 00000000 ____D C:\Users\Hauptversorgung\Documents\The Witcher 3
2015-11-30 20:35 - 2015-11-30 20:36 - 00152532 _____ C:\Windows\ntbtlog.txt
2015-11-30 20:23 - 2015-11-30 20:23 - 00380416 _____ C:\Users\Manu\Desktop\Gmer-19357.exe
2015-11-30 20:23 - 2015-11-30 20:23 - 00000000 _____ C:\Users\Hauptversorgung\defogger_reenable
2015-11-30 20:22 - 2015-11-30 20:22 - 00050477 _____ C:\Users\Manu\Downloads\Defogger.exe
2015-11-30 20:21 - 2015-11-30 21:30 - 00000000 ____D C:\Users\Manu\Downloads\Hilfe
2015-11-30 20:15 - 2015-12-01 11:58 - 00000000 ____D C:\FRST
2015-11-30 20:01 - 2015-12-01 00:26 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Roaming\GlarySoft
2015-11-30 20:01 - 2015-11-30 20:01 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Roaming\DiskDefrag
2015-11-29 12:41 - 2015-11-29 12:41 - 00222600 _____ (TOSHIBA Europe GmbH) C:\Users\Manu\Downloads\TOSHIBA-94-detector (2).exe
2015-11-21 20:12 - 2015-11-18 20:15 - 00000030 _____ C:\AVScanner.ini
2015-11-21 16:57 - 2015-11-21 16:57 - 00000000 ____D C:\ProgramData\Ubisoft
2015-11-21 16:56 - 2015-11-21 16:56 - 00189248 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2015-11-21 16:56 - 2015-11-21 16:56 - 00075136 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2015-11-18 20:15 - 2015-11-18 20:15 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Local\Adobe
2015-11-18 20:15 - 2015-11-18 20:15 - 00000000 ____D C:\ProgramData\McAfee
2015-11-13 11:55 - 2015-11-13 11:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III Public Test
2015-11-13 11:48 - 2015-11-24 22:48 - 00000000 ____D C:\Program Files (x86)\Diablo III Public Test
2015-11-13 10:19 - 2015-11-13 10:19 - 00002080 _____ C:\Users\Manu\Downloads\SoundSwitch.application
2015-11-13 10:19 - 2015-11-13 10:19 - 00000000 ____D C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeroen Pelgrims
2015-11-13 09:48 - 2015-11-13 09:48 - 00000000 ____D C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-12 17:52 - 2015-11-03 18:55 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-10 20:43 - 2015-10-20 19:42 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 02608128 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-10 20:43 - 2015-10-20 19:41 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-10 20:43 - 2015-10-20 19:41 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-10 20:43 - 2015-10-20 19:41 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-10 20:43 - 2015-10-20 19:41 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-10 20:43 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-11-10 20:43 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-11-10 20:43 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-11-10 20:43 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-11-10 20:43 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-11-10 20:42 - 2015-11-03 23:10 - 00390344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-10 20:42 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-11-10 20:42 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-10 20:42 - 2015-10-31 00:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-10 20:42 - 2015-10-31 00:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-10 20:42 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-10 20:42 - 2015-10-31 00:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-10 20:42 - 2015-10-31 00:25 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-10 20:42 - 2015-10-31 00:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-10 20:42 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-10 20:42 - 2015-10-31 00:24 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-10 20:42 - 2015-10-31 00:17 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-10 20:42 - 2015-10-31 00:16 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-10 20:42 - 2015-10-31 00:13 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-10 20:42 - 2015-10-31 00:12 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-10 20:42 - 2015-10-31 00:12 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-10 20:42 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-10 20:42 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-10 20:42 - 2015-10-31 00:11 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-10 20:42 - 2015-10-31 00:04 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-10 20:42 - 2015-10-31 00:01 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-10 20:42 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-11-10 20:42 - 2015-10-30 23:53 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-10 20:42 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-11-10 20:42 - 2015-10-30 23:49 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-10 20:42 - 2015-10-30 23:49 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-10 20:42 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-11-10 20:42 - 2015-10-30 23:46 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-10 20:42 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-11-10 20:42 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-11-10 20:42 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-11-10 20:42 - 2015-10-30 23:44 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-10 20:42 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-11-10 20:42 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-11-10 20:42 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-11-10 20:42 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-11-10 20:42 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-11-10 20:42 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-11-10 20:42 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-11-10 20:42 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-11-10 20:42 - 2015-10-30 23:34 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-10 20:42 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-10 20:42 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-10 20:42 - 2015-10-30 23:29 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-10 20:42 - 2015-10-30 23:29 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-10 20:42 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-11-10 20:42 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-11-10 20:42 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-10 20:42 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-11-10 20:42 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-11-10 20:42 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-11-10 20:42 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-10 20:42 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-11-10 20:42 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-11-10 20:42 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-11-10 20:42 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-11-10 20:42 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-11-10 20:42 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-11-10 20:42 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-11-10 20:42 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-10 20:42 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-10 20:42 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-11-10 20:42 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-11-10 20:42 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-11-10 20:42 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-10 20:42 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-10 20:42 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-10 20:42 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-10 20:42 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-11-10 20:42 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-11-10 20:42 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-11-10 20:42 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-10 20:42 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-10 20:42 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-11-10 20:42 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-11-10 20:42 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-10 20:42 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-10 20:42 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-10 20:42 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-11-10 20:42 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-11-10 20:42 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-11-10 20:42 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-11-10 20:42 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-11-10 20:42 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-11-10 20:42 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-11-10 20:42 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-11-10 20:42 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-11-10 20:42 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-11-10 20:42 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-11-10 20:42 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-10 20:42 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-10 20:42 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-10 20:42 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-11-10 20:42 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-11-10 20:42 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-11-10 20:42 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-10 20:42 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-10 20:42 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-10 20:42 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-10 20:42 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-11-10 20:41 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-10 20:41 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-10 20:41 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-10 20:41 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-01 12:01 - 2014-10-26 01:09 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-01 11:56 - 2015-08-20 19:14 - 00000000 ____D C:\Users\Manu\AppData\Roaming\Spotify
2015-12-01 11:56 - 2015-08-20 19:14 - 00000000 ____D C:\Users\Manu\AppData\Local\Spotify
2015-12-01 11:55 - 2015-01-10 16:26 - 00000000 ___RD C:\Users\Manu\OneDrive
2015-12-01 11:55 - 2014-10-26 01:09 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-01 11:55 - 2014-10-18 17:58 - 00000000 ____D C:\Users\Manu\AppData\Local\Deployment
2015-12-01 11:54 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-01 11:53 - 2014-06-25 20:34 - 00002048 _____ C:\Users\Manu\AppData\Roaming\mouse.dat
2015-12-01 11:53 - 2014-06-25 20:34 - 00000256 _____ C:\Users\Manu\AppData\Roaming\setup.dat
2015-12-01 11:39 - 2015-06-18 09:27 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1029605971-2717496707-4219619431-1001UA.job
2015-12-01 11:34 - 2009-07-14 05:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-01 11:34 - 2009-07-14 05:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-01 11:20 - 2014-10-26 01:22 - 00000000 ____D C:\AdwCleaner
2015-12-01 11:16 - 2014-10-26 01:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-01 11:12 - 2015-10-20 21:40 - 00000000 ____D C:\ProgramData\iolo
2015-12-01 11:12 - 2014-05-30 22:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-01 02:19 - 2014-11-01 15:50 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-01 00:23 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-01 00:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-01 00:20 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-11-30 22:19 - 2015-10-20 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2015-11-30 22:18 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-30 22:17 - 2014-08-07 09:33 - 00000000 ____D C:\Users\Manu\AppData\Local\CrashDumps
2015-11-30 21:00 - 2015-01-27 17:36 - 00000000 ___RD C:\Users\Manu\Dropbox
2015-11-30 21:00 - 2015-01-27 17:29 - 00000000 ____D C:\Users\Manu\AppData\Roaming\Dropbox
2015-11-30 20:59 - 2014-08-22 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-11-30 20:58 - 2014-04-20 23:48 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-30 20:30 - 2014-07-04 14:42 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Local\CrashDumps
2015-11-30 20:23 - 2014-04-20 23:13 - 00000000 ____D C:\Users\Hauptversorgung
2015-11-30 20:04 - 2015-01-27 17:28 - 00003322 _____ C:\Windows\System32\Tasks\AviraSpeedup
2015-11-30 19:55 - 2014-04-20 23:51 - 00078032 _____ C:\Users\Hauptversorgung\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-30 19:46 - 2014-04-21 00:09 - 00000000 ____D C:\Users\Manu\Desktop\Games
2015-11-30 19:40 - 2014-08-22 23:35 - 00000000 ____D C:\Users\Manu\AppData\Local\Battle.net
2015-11-30 18:39 - 2015-06-18 09:27 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1029605971-2717496707-4219619431-1001Core.job
2015-11-29 18:09 - 2009-07-14 18:58 - 00699342 _____ C:\Windows\system32\perfh007.dat
2015-11-29 18:09 - 2009-07-14 18:58 - 00149450 _____ C:\Windows\system32\perfc007.dat
2015-11-29 18:09 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-29 18:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-11-29 12:49 - 2014-04-20 23:21 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Local\ElevatedDiagnostics
2015-11-28 22:38 - 2014-04-21 00:11 - 00000000 ____D C:\Users\Manu\Desktop\Bilder für langeweile
2015-11-28 18:46 - 2015-03-03 18:43 - 00000000 ____D C:\Program Files (x86)\Origin Games
2015-11-28 18:40 - 2015-02-04 16:22 - 00000000 ____D C:\Users\Hauptversorgung\Documents\My Games
2015-11-24 21:55 - 2014-08-22 23:34 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-11-24 20:27 - 2015-05-04 18:02 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Local\NXEPassportClient
2015-11-24 18:20 - 2015-03-31 11:59 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2015-11-20 19:29 - 2014-08-29 14:22 - 00000000 ____D C:\Program Files (x86)\Diablo III
2015-11-18 21:12 - 2014-05-30 22:27 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-11-18 21:12 - 2014-05-30 22:27 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-18 21:12 - 2014-05-30 22:27 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-11-18 20:19 - 2014-07-09 07:53 - 00000000 ____D C:\Users\Manu\AppData\Local\Adobe
2015-11-18 20:02 - 2014-08-22 23:27 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-18 20:01 - 2014-08-22 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-13 19:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-11-13 12:12 - 2014-08-29 17:53 - 00000000 ____D C:\Users\Manu\Documents\Diablo III
2015-11-13 10:06 - 2009-07-14 05:45 - 00332632 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-11 20:47 - 2015-07-12 22:25 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-11-11 20:16 - 2014-05-07 14:54 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 20:07 - 2014-04-21 19:24 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-11-11 20:06 - 2014-10-26 01:09 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-11 19:59 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-10 20:20 - 2014-08-22 23:49 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-11-03 20:10 - 2015-01-10 16:26 - 00002176 _____ C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-11-03 18:51 - 2015-03-03 21:04 - 00000000 __SHD C:\Users\Manu\AppData\Local\EmieBrowserModeList
2015-11-03 18:51 - 2014-07-01 15:04 - 00000000 __SHD C:\Users\Manu\AppData\Local\EmieUserList
2015-11-03 18:51 - 2014-07-01 15:04 - 00000000 __SHD C:\Users\Manu\AppData\Local\EmieSiteList

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-04 16:09 - 2015-02-13 01:55 - 0002048 _____ () C:\Users\Hauptversorgung\AppData\Roaming\mouse.dat
2014-07-04 16:09 - 2015-02-13 01:55 - 0000256 _____ () C:\Users\Hauptversorgung\AppData\Roaming\setup.dat
2014-12-08 15:42 - 2015-03-09 20:04 - 0007642 _____ () C:\Users\Hauptversorgung\AppData\Local\Resmon.ResmonCfg

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Manu\Combatarms_eu.exe


Einige Dateien in TEMP:
====================
C:\Users\Hauptversorgung\AppData\Local\temp\sqlite3.dll
C:\Users\Manu\AppData\Local\temp\avgnt.exe
C:\Users\Manu\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpol9dkp.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-13 18:57

==================== Ende von FRST.txt ============================

deeprybka · 01.12.2015, 21:41

Avira bitte wieder deaktivieren:

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

CloseProcesses:
Task: {84FB224D-0E25-44C3-9193-28B6C475FFF8} - \Browser Updater\Browser Updater -> Keine Datei 
Task: {B78AA8BB-2BFC-449F-A1C3-6882B976C7F6} - \ProtectedSearch\Protected Search -> Keine Datei 
Task: {FDE43669-62CB-4041-B6BE-0F4463347814} - \SystemSockets\SystemSockets -> Keine Datei 
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [UyxoTahus] => regsvr32.exe "
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [GalaxyClient] => [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Entfernen-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Tritt die Fehlermeldung nach dem Neustart noch auf?

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Trabor · 01.12.2015, 22:23

also die meldung kam nicht mehr

Fixlog:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-11-2015
durchgeführt von Manu (2015-12-01 22:03:20) Run:1
Gestartet von C:\Users\Manu\Downloads\Hilfe
Geladene Profile: Hauptversorgung & Manu (Verfügbare Profile: Hauptversorgung & Manu)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Task: {84FB224D-0E25-44C3-9193-28B6C475FFF8} - \Browser Updater\Browser Updater -> Keine Datei 
Task: {B78AA8BB-2BFC-449F-A1C3-6882B976C7F6} - \ProtectedSearch\Protected Search -> Keine Datei 
Task: {FDE43669-62CB-4041-B6BE-0F4463347814} - \SystemSockets\SystemSockets -> Keine Datei 
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [UyxoTahus] => regsvr32.exe "
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [GalaxyClient] => [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
         
*****************

Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84FB224D-0E25-44C3-9193-28B6C475FFF8} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater\Browser Updater => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B78AA8BB-2BFC-449F-A1C3-6882B976C7F6} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch\Protected Search => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDE43669-62CB-4041-B6BE-0F4463347814} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemSockets\SystemSockets => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
"C:\ProgramData\TEMP" => ":373E1720" ADS nicht gefunden.
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UyxoTahus => Wert erfolgreich entfernt
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\"DropboxExt1" => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\"DropboxExt2" => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\"DropboxExt3" => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\"DropboxExt4" => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\"DropboxExt5" => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\"DropboxExt6" => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\"DropboxExt7" => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\"DropboxExt8" => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\Wow6432Node\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\Wow6432Node\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\Wow6432Node\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\Wow6432Node\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKCR\Wow6432Node\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Fehler beim Setzen des Wertes
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Fehler beim Setzen des Wertes
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
esgiguard => Dienst konnte nicht entfernt werden
"C:\Program Files\Enigma Software Group" => nicht gefunden.


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:15:11 ====

den online scan trotzdem noch machen?

deeprybka · 01.12.2015, 22:24

Zitat:

Zitat von Trabor

den online scan trotzdem noch machen?

Klar.

Trabor · 02.12.2015, 18:01

Sind wohl doch ein paar mehr, weswegen es auch die ganze nach gedauert hat

Code:

ATTFilter

C:\AdwCleaner\Quarantine\C\Users\Hauptversorgung\AppData\Local\StormWatch\StormWatchApp.exe.vir	Win32/Verti.K evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Hauptversorgung\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir	Win32/Systweak.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir	Variante von Win64/Systweak.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\netfilter64.sys.vir	Variante von Win64/Riskware.NetFilter.F Anwendung
C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\webinstrNew.sys.vir	Win64/Adware.AddLyrics.D Anwendung
C:\Qoobox\Quarantine\C\Users\Hauptversorgung\AppData\Local\nsm606A.tmp.vir	Win32/VOPackage.BC evtl. unerwünschte Anwendung
C:\Users\Manu\Desktop\Musik-Programme\YTDownloader\converter.exe	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
C:\Users\Manu\Desktop\Musik-Programme\YTDownloader\DownloadAPI.dll	Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung
C:\Users\Manu\Desktop\Musik-Programme\YTDownloader\sbmntr.sys	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
C:\Users\Manu\Desktop\Musik-Programme\YTDownloader\YTDUninstall.exe	Variante von Win32/SBWatchman.E evtl. unerwünschte Anwendung
F:\Computersicherung\Desktop\Musik-Programme\YTDownloader\converter.exe	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
F:\Computersicherung\Desktop\Musik-Programme\YTDownloader\DownloadAPI.dll	Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung
F:\Computersicherung\Desktop\Musik-Programme\YTDownloader\sbmntr.sys	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
F:\Computersicherung\Desktop\Musik-Programme\YTDownloader\YTDUninstall.exe	Variante von Win32/SBWatchman.E evtl. unerwünschte Anwendung
F:\Computersicherung\Desktop\Sonstiges\AdwCleaner\Quarantine\C\Users\Hauptversorgung\AppData\Local\StormWatch\StormWatchApp.exe.vir	Win32/Verti.K evtl. unerwünschte Anwendung
F:\Computersicherung\Desktop\Sonstiges\AdwCleaner\Quarantine\C\Users\Hauptversorgung\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir	Win32/Systweak.G evtl. unerwünschte Anwendung
F:\Computersicherung\Desktop\Sonstiges\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir	Variante von Win64/Systweak.A evtl. unerwünschte Anwendung
F:\Computersicherung\Desktop\Sonstiges\AdwCleaner\Quarantine\C\Windows\System32\drivers\netfilter64.sys.vir	Variante von Win64/Riskware.NetFilter.F Anwendung
F:\Computersicherung\Desktop\Sonstiges\AdwCleaner\Quarantine\C\Windows\System32\drivers\webinstrNew.sys.vir	Win64/Adware.AddLyrics.D Anwendung
F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 10.zip	Win32/Adware.Yontoo Anwendung
F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 13.zip	Mehrere Bedrohungen
F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 14.zip	Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung
F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 19.zip	Win32/DomaIQ.C evtl. unerwünschte Anwendung
F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 275.zip	Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung
F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 3.zip	Mehrere Bedrohungen
F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 234949\Backup files 1.zip	Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung
F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 10.zip	Win32/Adware.Yontoo Anwendung
F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 13.zip	Mehrere Bedrohungen
F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 15.zip	Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung
F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 16.zip	Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung
F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 21.zip	Mehrere Bedrohungen
F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 3.zip	Mehrere Bedrohungen
F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 4.zip	Variante von Win32/Amonetize.AB evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-08-23 023908\Backup files 13.zip	Win32/OutBrowse.AK evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-08-23 023908\Backup files 2.zip	JS/Astromenda.A evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-08-23 023908\Backup files 4.zip	Mehrere Bedrohungen
F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-08-23 023908\Backup files 5.zip	Variante von Win32/Kryptik.DMDG Trojaner
F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-08-31 190015\Backup files 2.zip	Win32/Adware.1ClickDownload.AX Anwendung
F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-10-19 190000\Backup files 2.zip	Win32/Adware.1ClickDownload.AX Anwendung
F:\MANUSPC\Backup Set 2014-10-26 190000\Backup Files 2014-10-26 190000\Backup files 1.zip	Win32/VOPackage.BC evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-10-26 190000\Backup Files 2014-10-26 190000\Backup files 14.zip	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-10-26 190000\Backup Files 2014-10-26 190000\Backup files 15.zip	Variante von Win32/InstallCore.ADX.gen evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-10-26 190000\Backup Files 2014-11-02 190001\Backup files 2.zip	Variante von Win32/4Shared.AD evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2014-12-09 194850\Backup files 1.zip	Win32/VOPackage.BC evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2014-12-09 194850\Backup files 14.zip	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2014-12-09 194850\Backup files 6.zip	Variante von Win32/4Shared.AD evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2015-01-11 190001\Backup files 4.zip	Variante von Win32/OutBrowse.BQ evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2015-02-01 190000\Backup files 5.zip	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2015-02-08 190012\Backup files 5.zip	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-03-08 190018\Backup Files 2015-03-08 190018\Backup files 1.zip	Win32/VOPackage.BC evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-03-08 190018\Backup Files 2015-03-08 190018\Backup files 10.zip	Variante von Win32/4Shared.AD evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-03-08 190018\Backup Files 2015-03-08 190018\Backup files 18.zip	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-03-08 190018\Backup Files 2015-03-08 190018\Backup files 19.zip	Variante von Win32/GetNow.G evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-06-21 190014\Backup Files 2015-06-21 190014\Backup files 1.zip	Win32/VOPackage.BC evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-06-21 190014\Backup Files 2015-06-21 190014\Backup files 18.zip	Variante von Win32/4Shared.AD evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-06-21 190014\Backup Files 2015-06-21 190014\Backup files 22.zip	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-08-16 190001\Backup Files 2015-08-16 190001\Backup files 1.zip	Win32/VOPackage.BC evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-08-16 190001\Backup Files 2015-08-16 190001\Backup files 18.zip	Variante von Win32/4Shared.AD evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-08-16 190001\Backup Files 2015-08-16 190001\Backup files 26.zip	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-11-29 190003\Backup Files 2015-11-29 190003\Backup files 1.zip	Win32/VOPackage.BC evtl. unerwünschte Anwendung
F:\MANUSPC\Backup Set 2015-11-29 190003\Backup Files 2015-11-29 190003\Backup files 34.zip	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
F:\Musik-Programme\YTDownloader\converter.exe	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
F:\Musik-Programme\YTDownloader\DownloadAPI.dll	Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung
F:\Musik-Programme\YTDownloader\sbmntr.sys	Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung
F:\Musik-Programme\YTDownloader\YTDUninstall.exe	Variante von Win32/SBWatchman.E evtl. unerwünschte Anwendung

deeprybka · 02.12.2015, 18:57

Kannst Du auch bitte das ESET-Log posten wie in der Anleitung beschrieben?

Trabor · 02.12.2015, 19:37

oh äh ja,

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=018b3a7973cbf643a41c602f326df546
# end=init
# utc_time=2015-12-01 10:12:30
# local_time=2015-12-01 11:12:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26996
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=018b3a7973cbf643a41c602f326df546
# end=updated
# utc_time=2015-12-01 10:18:21
# local_time=2015-12-01 11:18:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=018b3a7973cbf643a41c602f326df546
# engine=26996
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-02 11:36:42
# local_time=2015-12-02 12:36:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 26695510 200686052 0 0
# scanned=374358
# found=65
# cleaned=0
# scan_time=47900
sh=A148FE16E5DB3B6F67AC7BFEB0A918BE9E3ABEC7 ft=1 fh=3d0f5b1f98dab79f vn="Win32/Verti.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hauptversorgung\AppData\Local\StormWatch\StormWatchApp.exe.vir"
sh=4F1198EAE621CD597250A2A074AC09BBDFC4F59F ft=1 fh=81ea31f780d9a20f vn="Win32/Systweak.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hauptversorgung\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=3823C862C561D0CAEE9529E3D219F279E3F94FD6 ft=1 fh=b645ea40dd7eb557 vn="Variante von Win64/Systweak.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=8B67C4946B050285FE89EFE36AB6DC2F7B3E2D2F ft=1 fh=d91722da20002316 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\netfilter64.sys.vir"
sh=6E5D0AB18B498E8EBC6BAB9C850F38D26CE427F9 ft=1 fh=8a80bf55b7b691e4 vn="Win64/Adware.AddLyrics.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\webinstrNew.sys.vir"
sh=8230A262ED8307E483B771863B6C7300B7B5799E ft=1 fh=8981e24ea9111a58 vn="Win32/VOPackage.BC evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Hauptversorgung\AppData\Local\nsm606A.tmp.vir"
sh=1C30C95E31E3C008EA38281CC417947369DE9D28 ft=1 fh=eb0aca25091e290d vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Manu\Desktop\Musik-Programme\YTDownloader\converter.exe"
sh=2B0030F671CB66FC1CC3BF78F51BAB2A20BF9379 ft=1 fh=596a09b7b77f1c13 vn="Variante von Win32/SpeedBit.F evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Manu\Desktop\Musik-Programme\YTDownloader\DownloadAPI.dll"
sh=E9AB4ED39AF07BEE47737781F37E42B469C20D8C ft=1 fh=270d744720edc60a vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Manu\Desktop\Musik-Programme\YTDownloader\sbmntr.sys"
sh=EB85C95C60E409738347C09258E5BB63FB4B4667 ft=1 fh=33e11dad931680c8 vn="Variante von Win32/SBWatchman.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Manu\Desktop\Musik-Programme\YTDownloader\YTDUninstall.exe"
sh=1C30C95E31E3C008EA38281CC417947369DE9D28 ft=1 fh=eb0aca25091e290d vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Computersicherung\Desktop\Musik-Programme\YTDownloader\converter.exe"
sh=2B0030F671CB66FC1CC3BF78F51BAB2A20BF9379 ft=1 fh=596a09b7b77f1c13 vn="Variante von Win32/SpeedBit.F evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Computersicherung\Desktop\Musik-Programme\YTDownloader\DownloadAPI.dll"
sh=E9AB4ED39AF07BEE47737781F37E42B469C20D8C ft=1 fh=270d744720edc60a vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Computersicherung\Desktop\Musik-Programme\YTDownloader\sbmntr.sys"
sh=EB85C95C60E409738347C09258E5BB63FB4B4667 ft=1 fh=33e11dad931680c8 vn="Variante von Win32/SBWatchman.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Computersicherung\Desktop\Musik-Programme\YTDownloader\YTDUninstall.exe"
sh=A148FE16E5DB3B6F67AC7BFEB0A918BE9E3ABEC7 ft=1 fh=3d0f5b1f98dab79f vn="Win32/Verti.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Computersicherung\Desktop\Sonstiges\AdwCleaner\Quarantine\C\Users\Hauptversorgung\AppData\Local\StormWatch\StormWatchApp.exe.vir"
sh=4F1198EAE621CD597250A2A074AC09BBDFC4F59F ft=1 fh=81ea31f780d9a20f vn="Win32/Systweak.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Computersicherung\Desktop\Sonstiges\AdwCleaner\Quarantine\C\Users\Hauptversorgung\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=3823C862C561D0CAEE9529E3D219F279E3F94FD6 ft=1 fh=b645ea40dd7eb557 vn="Variante von Win64/Systweak.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Computersicherung\Desktop\Sonstiges\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=8B67C4946B050285FE89EFE36AB6DC2F7B3E2D2F ft=1 fh=d91722da20002316 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="F:\Computersicherung\Desktop\Sonstiges\AdwCleaner\Quarantine\C\Windows\System32\drivers\netfilter64.sys.vir"
sh=6E5D0AB18B498E8EBC6BAB9C850F38D26CE427F9 ft=1 fh=8a80bf55b7b691e4 vn="Win64/Adware.AddLyrics.D Anwendung" ac=I fn="F:\Computersicherung\Desktop\Sonstiges\AdwCleaner\Quarantine\C\Windows\System32\drivers\webinstrNew.sys.vir"
sh=E251017315E5D50836548D9DA373B2AB5F0BB2BC ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 10.zip"
sh=A591D2C35326D0846F95F32245EF0710579DD40E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 13.zip"
sh=B1128A06D1F7FD3EED1A03E9235D50416FC79D63 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 14.zip"
sh=9ABD5C4E68A11E71B01628D57A4930F1A30479E1 ft=0 fh=0000000000000000 vn="Win32/DomaIQ.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 19.zip"
sh=F5D8A64D4C6D264E929023CB370CEED9B8BA04F1 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 275.zip"
sh=6F4BEE1F3A134E8D60A7B5176C4B87AE44E679D9 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 191336\Backup files 3.zip"
sh=02CA5E783F7C18A7C93592E01DCF58FC5A3DE6D7 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Games\Minecraft\Minecraft Backup\MANUEL-PC\Backup Set 2013-12-15 191336\Backup Files 2013-12-15 234949\Backup files 1.zip"
sh=1E00ED07D29EE23619E5BF70A162DA4C08004CCC ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 10.zip"
sh=8AD937AEA20603F7F924224F24403E341137275B ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 13.zip"
sh=3BE5353FDBBAF15CB5BF575EB9ED2E76146BCB07 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 15.zip"
sh=E7941D8E8A1E8AA28B067CBC5792135E910E8EDE ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 16.zip"
sh=5CC240E1EBFC0DA79B16E9426CA8FD3C89ABB3D0 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 21.zip"
sh=AD5A005B42FBF0FC65D0CECC07A5DFBDF2AEB703 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 3.zip"
sh=6A2D017620E1F868250A48D6C8501BEA5B7AF380 ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.AB evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUEL-PC\Backup Set 2014-03-29 150936\Backup Files 2014-03-29 150936\Backup files 4.zip"
sh=8BC25D6CB9C0C7EC3738CC7647538ACFDC5E94FF ft=0 fh=0000000000000000 vn="Win32/OutBrowse.AK evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-08-23 023908\Backup files 13.zip"
sh=30D808D3400119A4F5C00F2D3E7AEAAA63771BED ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-08-23 023908\Backup files 2.zip"
sh=7FDC501C35604AE780D231C936EA6A7D8B5B46F6 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-08-23 023908\Backup files 4.zip"
sh=C08759F76C9FC5A3627819496F7AB1F8931F5186 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.DMDG Trojaner" ac=I fn="F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-08-23 023908\Backup files 5.zip"
sh=BA067F8E681144C4988EFED38301ED1D0E93F523 ft=0 fh=0000000000000000 vn="Win32/Adware.1ClickDownload.AX Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-08-31 190015\Backup files 2.zip"
sh=C4F1016C8AA53DA1B5A0FD94B9575A3B0502A8C3 ft=0 fh=0000000000000000 vn="Win32/Adware.1ClickDownload.AX Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-08-23 023908\Backup Files 2014-10-19 190000\Backup files 2.zip"
sh=50F0D73CF6F22D3FC544EF337EF3508F3800F8A2 ft=0 fh=0000000000000000 vn="Win32/VOPackage.BC evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-10-26 190000\Backup Files 2014-10-26 190000\Backup files 1.zip"
sh=191C4618D1E325F3623B6B5B7EF0E0707BF3C096 ft=0 fh=0000000000000000 vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-10-26 190000\Backup Files 2014-10-26 190000\Backup files 14.zip"
sh=C98FED55395C8454972F7D85B5E323DC9A54EC1C ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.ADX.gen evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-10-26 190000\Backup Files 2014-10-26 190000\Backup files 15.zip"
sh=4D4842F3FD029C1286089DE229CEE57660F82764 ft=0 fh=0000000000000000 vn="Variante von Win32/4Shared.AD evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-10-26 190000\Backup Files 2014-11-02 190001\Backup files 2.zip"
sh=0477F47FE0AAEF45215C80FC22CE0FF68DBDAD52 ft=0 fh=0000000000000000 vn="Win32/VOPackage.BC evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2014-12-09 194850\Backup files 1.zip"
sh=62DB73B22039D494AC66C26158EDD039693041DC ft=0 fh=0000000000000000 vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2014-12-09 194850\Backup files 14.zip"
sh=E084908EEA3843D32215F1FF497B02FCC0ED031F ft=0 fh=0000000000000000 vn="Variante von Win32/4Shared.AD evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2014-12-09 194850\Backup files 6.zip"
sh=1FAF6B7E7A68F80412357E3A0F29CFEF13D0FB7B ft=0 fh=0000000000000000 vn="Variante von Win32/OutBrowse.BQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2015-01-11 190001\Backup files 4.zip"
sh=D9483BB8BF11EC6A1BD9B9849797FBB5D08EA380 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2015-02-01 190000\Backup files 5.zip"
sh=4281E9E2B6C15DFF699D979A79962A013C87EEC9 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2014-12-09 194850\Backup Files 2015-02-08 190012\Backup files 5.zip"
sh=52108DB1329E7EF033AADD4F48FBC58EEF759F82 ft=0 fh=0000000000000000 vn="Win32/VOPackage.BC evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-03-08 190018\Backup Files 2015-03-08 190018\Backup files 1.zip"
sh=5779E898ACA23503E2AC6AA48587C38819F12E47 ft=0 fh=0000000000000000 vn="Variante von Win32/4Shared.AD evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-03-08 190018\Backup Files 2015-03-08 190018\Backup files 10.zip"
sh=4C7CA81B51D6C4F57E28C3EDF620137E2EF3DBB3 ft=0 fh=0000000000000000 vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-03-08 190018\Backup Files 2015-03-08 190018\Backup files 18.zip"
sh=ED30042ED5DBC5BE58650D4D9A2E9D3C5AFA47B9 ft=0 fh=0000000000000000 vn="Variante von Win32/GetNow.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-03-08 190018\Backup Files 2015-03-08 190018\Backup files 19.zip"
sh=2FFE0310356F04CF690687E45A73E4706984E497 ft=0 fh=0000000000000000 vn="Win32/VOPackage.BC evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-06-21 190014\Backup Files 2015-06-21 190014\Backup files 1.zip"
sh=08AA749D6E799DB5FBC4E227299A9F173B7FE18C ft=0 fh=0000000000000000 vn="Variante von Win32/4Shared.AD evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-06-21 190014\Backup Files 2015-06-21 190014\Backup files 18.zip"
sh=F8EDD54161E110235B21B76995325684BFB1B01A ft=0 fh=0000000000000000 vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-06-21 190014\Backup Files 2015-06-21 190014\Backup files 22.zip"
sh=4BFC249CECF237283BC38B5584E0E0BE84B198F8 ft=0 fh=0000000000000000 vn="Win32/VOPackage.BC evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-08-16 190001\Backup Files 2015-08-16 190001\Backup files 1.zip"
sh=CB7B0EE277BE8FE0524E345A68C925DD398E2254 ft=0 fh=0000000000000000 vn="Variante von Win32/4Shared.AD evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-08-16 190001\Backup Files 2015-08-16 190001\Backup files 18.zip"
sh=7CAACCCEAE56416ED324D534EFA56C21534627E2 ft=0 fh=0000000000000000 vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-08-16 190001\Backup Files 2015-08-16 190001\Backup files 26.zip"
sh=180ECB992937C0053B71EAEEA4E7AC044D9F14D6 ft=0 fh=0000000000000000 vn="Win32/VOPackage.BC evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-11-29 190003\Backup Files 2015-11-29 190003\Backup files 1.zip"
sh=B782DFE6C1818AF423DE886101DF35EA2EABAB81 ft=0 fh=0000000000000000 vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\MANUSPC\Backup Set 2015-11-29 190003\Backup Files 2015-11-29 190003\Backup files 34.zip"
sh=1C30C95E31E3C008EA38281CC417947369DE9D28 ft=1 fh=eb0aca25091e290d vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Musik-Programme\YTDownloader\converter.exe"
sh=2B0030F671CB66FC1CC3BF78F51BAB2A20BF9379 ft=1 fh=596a09b7b77f1c13 vn="Variante von Win32/SpeedBit.F evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Musik-Programme\YTDownloader\DownloadAPI.dll"
sh=E9AB4ED39AF07BEE47737781F37E42B469C20D8C ft=1 fh=270d744720edc60a vn="Variante von Win32/SBWatchman.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Musik-Programme\YTDownloader\sbmntr.sys"
sh=EB85C95C60E409738347C09258E5BB63FB4B4667 ft=1 fh=33e11dad931680c8 vn="Variante von Win32/SBWatchman.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="F:\Musik-Programme\YTDownloader\YTDUninstall.exe"

deeprybka · 02.12.2015, 23:40

Sehr schön, nichts aktives mehr. Nur in Quarantäneverzeichnissen und Backups ist Adware-Kram.

Noch eine letzte Kontrolle:

Schritt 1

Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.

Trabor · 03.12.2015, 18:38

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-11-2015
durchgeführt von Hauptversorgung (Administrator) auf MANUSPC (03-12-2015 18:04:27)
Gestartet von C:\Users\Manu\Downloads\Hilfe
Geladene Profile: Hauptversorgung & Manu (Verfügbare Profile: Hauptversorgung & Manu)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(Malwarebytes) C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
() C:\Users\Manu\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Spotify Ltd) C:\Users\Manu\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Perixx) C:\Program Files (x86)\MX-3200 Mouse\DriverAP4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(DTS, Inc.) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\APO3GUI.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Jeroen Pelgrims) C:\Users\Manu\AppData\Local\Apps\2.0\0ABQ1AN0.GDN\P53J042M.3WC\soun..tion_0000000000000000_0002.0004_f839aedc2aa2d7a7\SoundSwitch.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosLeSrvUseMng.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosLeBtMng.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosLeSrvProvider.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.4584\Agent.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.6382\Battle.net.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe
(Avanquest Software) C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-11] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [Mouse] => C:\Program Files (x86)\MX-3200 Mouse\DriverST.exe [184393 2012-08-21] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DTS Sound] => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\APO3GUI.exe [1471296 2013-05-30] (DTS, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [WinSat] => winsat dwm -xml results.xml
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C2].txt
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Manu\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [MsgCenterExe] => "C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe"  -osboot
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Amazon Music] => C:\Users\Manu\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-12-08] ()
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Dropbox Update] => C:\Users\Manu\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Spotify Web Helper] => C:\Users\Manu\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-16] (Spotify Ltd)
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Run: [Spotify] => C:\Users\Manu\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-16] (Spotify Ltd)
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\MountPoints2: {18ed8091-29f2-11e4-8bba-089e01edcedd} - G:\Startme.exe
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\MountPoints2: {41279464-59ea-11e5-9db0-089e01edcedd} - G:\Startme.exe
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\MountPoints2: {a032e248-300f-11e5-9529-089e01edcedd} - G:\Startme.exe
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk [2014-10-25]
ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SoundSwitch.appref-ms [2015-11-13] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{6C682299-B5C3-4C67-9664-DB8D9F66E50A}: [DhcpNameServer] 192.168.189.1
Tcpip\..\Interfaces\{A5FB92D2-F30F-4AD6-AA26-D990772111F5}: [DhcpNameServer] 192.168.137.1

Internet Explorer:
==================
HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-22] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-22] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Hauptversorgung\AppData\Roaming\Mozilla\Firefox\Profiles\4uoldsn5.default
FF DefaultSearchEngine: Yahoo!
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-18] ()
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-22] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-18] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-08-21] (Nexon)
FF Plugin-x32: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1029605971-2717496707-4219619431-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-05-29] (Sony Network Entertainment International LLC)
FF Extension: Kein Name - C:\Users\Hauptversorgung\AppData\Roaming\Mozilla\Firefox\Profiles\4uoldsn5.default\extensions\faststartff@gmail.com [nicht gefunden]
FF Extension: Amazon-Icon - C:\Users\Hauptversorgung\AppData\Roaming\Mozilla\Firefox\Profiles\4uoldsn5.default\extensions\amazon-icon@giga.de [2015-02-04] [ist nicht signiert]
FF Extension: TVU Web Player - C:\Users\Hauptversorgung\AppData\Roaming\Mozilla\Firefox\Profiles\4uoldsn5.default\Extensions\firefox@tvunetworks.com [2015-08-09] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-16]
CHR Extension: (Google Drive) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-30]
CHR Extension: (YouTube) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-30]
CHR Extension: (Google-Suche) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-30]
CHR Extension: (Google Docs Offline) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-30]
CHR Extension: (Google Mail) - C:\Users\Hauptversorgung\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-16]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [16720 2013-05-30] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-05-19] (EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1616440 2015-10-14] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6952504 2015-10-14] (GOG.com)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-06] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-11-21] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2014-10-22] (Sony Mobile Communications)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [118352 2013-01-15] (Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-01] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 subvgaproduct64; C:\Windows\System32\DRIVERS\subvga64.sys [5120 2009-12-29] (Windows (R) Win 7 DDK provider)
R3 subvgaproductmirr64; C:\Windows\System32\DRIVERS\subvgamirr64.sys [5120 2009-12-29] (Windows (R) Win 7 DDK provider)
S3 usbezdisplay64; C:\Windows\System32\drivers\usbezdisplay64.sys [31336 2009-09-26] (Windows (R) Codename Longhorn DDK provider)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-02 17:59 - 2015-12-02 17:59 - 00018526 _____ C:\Users\Hauptversorgung\Desktop\Eset online scanner.txt
2015-12-01 23:12 - 2015-12-01 23:12 - 00000000 ____D C:\Program Files (x86)\ESET
2015-12-01 23:10 - 2015-12-01 23:10 - 02870984 _____ (ESET) C:\Users\Manu\Downloads\esetsmartinstaller_deu.exe
2015-12-01 22:00 - 2015-12-01 22:00 - 00011592 _____ C:\Users\Manu\Desktop\Reisplan.xlsx
2015-12-01 21:30 - 2015-12-01 21:30 - 00000296 _____ C:\Users\Manu\Desktop\Reiseplan.txt
2015-12-01 15:42 - 2015-12-01 15:42 - 07453592 _____ C:\Users\Manu\Downloads\SCUDownloader.exe
2015-12-01 15:42 - 2015-12-01 15:42 - 00003566 _____ C:\Windows\System32\Tasks\iolo System Checkup
2015-12-01 15:42 - 2015-12-01 15:42 - 00001179 _____ C:\Users\Hauptversorgung\Desktop\System Checkup.lnk
2015-12-01 12:02 - 2015-12-01 12:02 - 00059969 _____ C:\Users\Hauptversorgung\Desktop\FRST.txt
2015-12-01 11:55 - 2015-12-01 11:55 - 00000000 ___HD C:\OneDriveTemp
2015-12-01 11:53 - 2015-12-01 11:53 - 00015574 _____ C:\Users\Manu\Desktop\AdwCleaner[C2].txt
2015-12-01 11:52 - 2015-12-01 11:52 - 00035323 _____ C:\Users\Manu\Desktop\mbamlog.txt
2015-12-01 11:21 - 2015-12-01 11:21 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-01 11:15 - 2015-12-01 11:15 - 00001268 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-01 11:15 - 2015-12-01 11:15 - 00000000 ____D C:\Users\Manu\Desktop\ Malwarebytes Anti-Malware 
2015-12-01 11:13 - 2015-12-01 11:14 - 22908888 _____ (Malwarebytes ) C:\Users\Manu\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-01 11:11 - 2015-12-01 11:11 - 01736704 _____ C:\Users\Manu\Desktop\AdwCleaner_5.023.exe
2015-12-01 11:04 - 2015-12-01 11:04 - 02785665 _____ (PortableApps.com) C:\Users\Manu\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2015-12-01 11:04 - 2015-12-01 11:04 - 00000000 ____D C:\Users\Manu\Desktop\RevoUninstallerPortable
2015-12-01 02:18 - 2015-12-01 02:18 - 00000000 ____D C:\Users\Manu\Documents\Square Enix
2015-12-01 02:18 - 2015-12-01 02:18 - 00000000 ____D C:\Users\Manu\AppData\Local\CrashRpt
2015-12-01 00:23 - 2015-12-01 00:23 - 00032264 _____ C:\ComboFix.txt
2015-12-01 00:09 - 2015-12-01 00:23 - 00000000 ____D C:\Qoobox
2015-12-01 00:09 - 2015-12-01 00:21 - 00000000 ____D C:\Windows\erdnt
2015-12-01 00:09 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-12-01 00:09 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-12-01 00:09 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-12-01 00:09 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-12-01 00:09 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-12-01 00:09 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-12-01 00:09 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-12-01 00:09 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-12-01 00:08 - 2015-12-01 00:08 - 05639299 ____R (Swearware) C:\Users\Manu\Desktop\ComboFix.exe
2015-11-30 23:38 - 2015-11-30 23:38 - 00048048 _____ C:\Users\Manu\Downloads\Addition.txt
2015-11-30 23:38 - 2015-11-30 23:38 - 00048048 _____ C:\Users\Manu\Downloads\Addition (1).txt
2015-11-30 22:19 - 2015-11-30 22:19 - 00000000 ____D C:\Users\Hauptversorgung\Documents\The Witcher 3
2015-11-30 20:53 - 2015-11-30 20:53 - 00035303 _____ C:\Users\Manu\Desktop\gmer.txt
2015-11-30 20:35 - 2015-11-30 20:36 - 00152532 _____ C:\Windows\ntbtlog.txt
2015-11-30 20:23 - 2015-11-30 20:23 - 00380416 _____ C:\Users\Manu\Desktop\Gmer-19357.exe
2015-11-30 20:23 - 2015-11-30 20:23 - 00000000 _____ C:\Users\Hauptversorgung\defogger_reenable
2015-11-30 20:22 - 2015-11-30 20:22 - 00050477 _____ C:\Users\Manu\Downloads\Defogger.exe
2015-11-30 20:21 - 2015-12-01 22:15 - 00000000 ____D C:\Users\Manu\Downloads\Hilfe
2015-11-30 20:15 - 2015-12-03 18:04 - 00000000 ____D C:\FRST
2015-11-30 20:01 - 2015-12-01 00:26 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Roaming\GlarySoft
2015-11-30 20:01 - 2015-11-30 20:01 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Roaming\DiskDefrag
2015-11-29 12:41 - 2015-11-29 12:41 - 00222600 _____ (TOSHIBA Europe GmbH) C:\Users\Manu\Downloads\TOSHIBA-94-detector (2).exe
2015-11-21 20:12 - 2015-11-18 20:15 - 00000030 _____ C:\AVScanner.ini
2015-11-21 16:57 - 2015-11-21 16:57 - 00000000 ____D C:\ProgramData\Ubisoft
2015-11-21 16:56 - 2015-11-21 16:56 - 00189248 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2015-11-21 16:56 - 2015-11-21 16:56 - 00075136 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2015-11-18 20:15 - 2015-11-18 20:15 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Local\Adobe
2015-11-18 20:15 - 2015-11-18 20:15 - 00000000 ____D C:\ProgramData\McAfee
2015-11-13 11:55 - 2015-11-13 11:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III Public Test
2015-11-13 11:48 - 2015-11-24 22:48 - 00000000 ____D C:\Program Files (x86)\Diablo III Public Test
2015-11-13 10:19 - 2015-11-13 10:19 - 00002080 _____ C:\Users\Manu\Downloads\SoundSwitch.application
2015-11-13 10:19 - 2015-11-13 10:19 - 00000000 ____D C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeroen Pelgrims
2015-11-13 09:48 - 2015-11-13 09:48 - 00000000 ____D C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-12 17:52 - 2015-11-03 18:55 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-10 20:43 - 2015-10-20 19:42 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 02608128 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-10 20:43 - 2015-10-20 19:42 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-10 20:43 - 2015-10-20 19:41 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-10 20:43 - 2015-10-20 19:41 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-10 20:43 - 2015-10-20 19:41 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-10 20:43 - 2015-10-20 19:41 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-10 20:43 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-11-10 20:43 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-11-10 20:43 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-11-10 20:43 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-11-10 20:43 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-11-10 20:42 - 2015-11-03 23:10 - 00390344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-10 20:42 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-11-10 20:42 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-10 20:42 - 2015-10-31 00:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-10 20:42 - 2015-10-31 00:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-10 20:42 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-10 20:42 - 2015-10-31 00:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-10 20:42 - 2015-10-31 00:25 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-10 20:42 - 2015-10-31 00:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-10 20:42 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-10 20:42 - 2015-10-31 00:24 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-10 20:42 - 2015-10-31 00:17 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-10 20:42 - 2015-10-31 00:16 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-10 20:42 - 2015-10-31 00:13 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-10 20:42 - 2015-10-31 00:12 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-10 20:42 - 2015-10-31 00:12 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-10 20:42 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-10 20:42 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-10 20:42 - 2015-10-31 00:11 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-10 20:42 - 2015-10-31 00:04 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-10 20:42 - 2015-10-31 00:01 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-10 20:42 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-11-10 20:42 - 2015-10-30 23:53 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-10 20:42 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-11-10 20:42 - 2015-10-30 23:49 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-10 20:42 - 2015-10-30 23:49 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-10 20:42 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-11-10 20:42 - 2015-10-30 23:46 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-10 20:42 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-11-10 20:42 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-11-10 20:42 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-11-10 20:42 - 2015-10-30 23:44 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-10 20:42 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-11-10 20:42 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-11-10 20:42 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-11-10 20:42 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-11-10 20:42 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-11-10 20:42 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-11-10 20:42 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-11-10 20:42 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-11-10 20:42 - 2015-10-30 23:34 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-10 20:42 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-10 20:42 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-10 20:42 - 2015-10-30 23:29 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-10 20:42 - 2015-10-30 23:29 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-10 20:42 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-11-10 20:42 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-11-10 20:42 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-10 20:42 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-11-10 20:42 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-11-10 20:42 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-11-10 20:42 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-10 20:42 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-11-10 20:42 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-11-10 20:42 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-11-10 20:42 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-11-10 20:42 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-11-10 20:42 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-11-10 20:42 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-11-10 20:42 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-10 20:42 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-10 20:42 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-11-10 20:42 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-11-10 20:42 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-11-10 20:42 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-10 20:42 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-10 20:42 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-10 20:42 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-10 20:42 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-11-10 20:42 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-11-10 20:42 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-11-10 20:42 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-10 20:42 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-10 20:42 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-10 20:42 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-11-10 20:42 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-11-10 20:42 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-10 20:42 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-10 20:42 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-10 20:42 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-11-10 20:42 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-11-10 20:42 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-11-10 20:42 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-11-10 20:42 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-11-10 20:42 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-11-10 20:42 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-11-10 20:42 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-11-10 20:42 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-11-10 20:42 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-11-10 20:42 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-11-10 20:42 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-11-10 20:42 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-10 20:42 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-10 20:42 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-10 20:42 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-11-10 20:42 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-11-10 20:42 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-11-10 20:42 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-11-10 20:42 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-10 20:42 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-10 20:42 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-10 20:42 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-10 20:42 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-11-10 20:41 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-10 20:41 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-10 20:41 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-10 20:41 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-03 18:01 - 2014-08-22 23:35 - 00000000 ____D C:\Users\Manu\AppData\Local\Battle.net
2015-12-03 17:52 - 2014-10-26 01:09 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-03 17:51 - 2015-06-18 09:27 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1029605971-2717496707-4219619431-1001UA.job
2015-12-03 17:51 - 2014-05-30 22:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-02 20:38 - 2014-08-22 23:34 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-02 20:23 - 2014-11-01 15:50 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-02 18:39 - 2015-06-18 09:27 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1029605971-2717496707-4219619431-1001Core.job
2015-12-02 17:07 - 2014-10-26 01:09 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-02 17:02 - 2014-10-26 01:09 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-02 17:02 - 2014-10-26 01:09 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-02 12:17 - 2014-10-26 01:09 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-01 22:27 - 2009-07-14 05:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-01 22:27 - 2009-07-14 05:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-01 22:20 - 2015-08-20 19:14 - 00000000 ____D C:\Users\Manu\AppData\Local\Spotify
2015-12-01 22:18 - 2015-08-20 19:14 - 00000000 ____D C:\Users\Manu\AppData\Roaming\Spotify
2015-12-01 22:17 - 2015-01-10 16:26 - 00000000 ___RD C:\Users\Manu\OneDrive
2015-12-01 22:17 - 2014-10-18 17:58 - 00000000 ____D C:\Users\Manu\AppData\Local\Deployment
2015-12-01 22:16 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-01 17:51 - 2015-05-04 18:02 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Local\NXEPassportClient
2015-12-01 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-01 15:42 - 2015-10-20 21:40 - 00000000 ____D C:\ProgramData\iolo
2015-12-01 12:39 - 2014-08-22 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-01 12:38 - 2015-01-27 17:27 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-01 12:38 - 2015-01-27 17:27 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-01 12:38 - 2015-01-27 17:27 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-01 11:53 - 2014-06-25 20:34 - 00002048 _____ C:\Users\Manu\AppData\Roaming\mouse.dat
2015-12-01 11:53 - 2014-06-25 20:34 - 00000256 _____ C:\Users\Manu\AppData\Roaming\setup.dat
2015-12-01 11:20 - 2014-10-26 01:22 - 00000000 ____D C:\AdwCleaner
2015-12-01 11:16 - 2014-10-26 01:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-01 00:23 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-01 00:20 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-11-30 22:19 - 2015-10-20 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2015-11-30 22:18 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-30 22:17 - 2014-08-07 09:33 - 00000000 ____D C:\Users\Manu\AppData\Local\CrashDumps
2015-11-30 21:00 - 2015-01-27 17:36 - 00000000 ___RD C:\Users\Manu\Dropbox
2015-11-30 21:00 - 2015-01-27 17:29 - 00000000 ____D C:\Users\Manu\AppData\Roaming\Dropbox
2015-11-30 20:59 - 2014-08-22 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-11-30 20:58 - 2014-04-20 23:48 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-30 20:30 - 2014-07-04 14:42 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Local\CrashDumps
2015-11-30 20:23 - 2014-04-20 23:13 - 00000000 ____D C:\Users\Hauptversorgung
2015-11-30 20:04 - 2015-01-27 17:28 - 00003322 _____ C:\Windows\System32\Tasks\AviraSpeedup
2015-11-30 19:55 - 2014-04-20 23:51 - 00078032 _____ C:\Users\Hauptversorgung\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-30 19:46 - 2014-04-21 00:09 - 00000000 ____D C:\Users\Manu\Desktop\Games
2015-11-29 18:09 - 2009-07-14 18:58 - 00699342 _____ C:\Windows\system32\perfh007.dat
2015-11-29 18:09 - 2009-07-14 18:58 - 00149450 _____ C:\Windows\system32\perfc007.dat
2015-11-29 18:09 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-29 18:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-11-29 12:49 - 2014-04-20 23:21 - 00000000 ____D C:\Users\Hauptversorgung\AppData\Local\ElevatedDiagnostics
2015-11-28 22:38 - 2014-04-21 00:11 - 00000000 ____D C:\Users\Manu\Desktop\Bilder für langeweile
2015-11-28 18:46 - 2015-03-03 18:43 - 00000000 ____D C:\Program Files (x86)\Origin Games
2015-11-28 18:40 - 2015-02-04 16:22 - 00000000 ____D C:\Users\Hauptversorgung\Documents\My Games
2015-11-24 18:20 - 2015-03-31 11:59 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2015-11-20 19:29 - 2014-08-29 14:22 - 00000000 ____D C:\Program Files (x86)\Diablo III
2015-11-18 21:12 - 2014-05-30 22:27 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-11-18 21:12 - 2014-05-30 22:27 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-18 21:12 - 2014-05-30 22:27 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-11-18 20:19 - 2014-07-09 07:53 - 00000000 ____D C:\Users\Manu\AppData\Local\Adobe
2015-11-18 20:02 - 2014-08-22 23:27 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-13 19:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-11-13 12:12 - 2014-08-29 17:53 - 00000000 ____D C:\Users\Manu\Documents\Diablo III
2015-11-13 10:06 - 2009-07-14 05:45 - 00332632 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-11 20:47 - 2015-07-12 22:25 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-11-11 20:16 - 2014-05-07 14:54 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 20:07 - 2014-04-21 19:24 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-11-11 19:59 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-10 20:20 - 2014-08-22 23:49 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-11-03 20:10 - 2015-01-10 16:26 - 00002176 _____ C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-11-03 18:51 - 2015-03-03 21:04 - 00000000 __SHD C:\Users\Manu\AppData\Local\EmieBrowserModeList
2015-11-03 18:51 - 2014-07-01 15:04 - 00000000 __SHD C:\Users\Manu\AppData\Local\EmieUserList
2015-11-03 18:51 - 2014-07-01 15:04 - 00000000 __SHD C:\Users\Manu\AppData\Local\EmieSiteList

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-04 16:09 - 2015-02-13 01:55 - 0002048 _____ () C:\Users\Hauptversorgung\AppData\Roaming\mouse.dat
2014-07-04 16:09 - 2015-02-13 01:55 - 0000256 _____ () C:\Users\Hauptversorgung\AppData\Roaming\setup.dat
2014-12-08 15:42 - 2015-03-09 20:04 - 0007642 _____ () C:\Users\Hauptversorgung\AppData\Local\Resmon.ResmonCfg

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Manu\Combatarms_eu.exe


Einige Dateien in TEMP:
====================
C:\Users\Hauptversorgung\AppData\Local\temp\6a246669c4722113966d0cbd29442eb9.dll
C:\Users\Hauptversorgung\AppData\Local\temp\c33768490d71bd4b6f1456e1b4aac6b5.dll
C:\Users\Hauptversorgung\AppData\Local\temp\sqlite3.dll
C:\Users\Manu\AppData\Local\temp\avgnt.exe
C:\Users\Manu\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpol9dkp.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-01 20:40

==================== Ende von FRST.txt ============================

Trabor · 03.12.2015, 18:39

Kp ob du den addition log auch willst aber da hst ihn ma

Code:

ATTFilter

==================== Konten: =============================

Administrator (S-1-5-21-1029605971-2717496707-4219619431-500 - Administrator - Disabled)
Gast (S-1-5-21-1029605971-2717496707-4219619431-501 - Limited - Disabled)
Hauptversorgung (S-1-5-21-1029605971-2717496707-4219619431-1000 - Administrator - Enabled) => C:\Users\Hauptversorgung
HomeGroupUser$ (S-1-5-21-1029605971-2717496707-4219619431-1003 - Limited - Enabled)
Manu (S-1-5-21-1029605971-2717496707-4219619431-1001 - Limited - Enabled) => C:\Users\Manu

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Assassin's Creed Brotherhood (HKLM-x32\...\Steam App 48190) (Version:  - Ubisoft Montreal)
Atheros Bluetooth Filter Driver Package (HKLM\...\{65486209-5C54-439C-8383-8AC9BBE25932}) (Version: 2.0.0.9 - Qualcomm Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.125 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.6.11.1440 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.11(T) - TOSHIBA CORPORATION)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Combat Arms EU (HKLM-x32\...\Combat Arms EU) (Version:  - )
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.64.52.52 - Conexant)
CrystalDiskInfo 6.3.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.3.0 - Crystal Dew World)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Darksiders (HKLM-x32\...\Steam App 50620) (Version:  - Vigil Games)
Darksiders II (HKLM-x32\...\Steam App 50650) (Version:  - Vigil Games)
Debut Videorekorder (HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Debut) (Version: 1.95 - NCH Software)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version:  - Blizzard Entertainment)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.11 - Electronic Arts)
Dropbox (HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
DTS Sound (HKLM-x32\...\{791692AD-63B2-4A87-A097-4E8DD3CE4BC9}) (Version: 1.00.0078 - DTS, Inc.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio Dub version 1.7.9.908 (HKLM-x32\...\Free Audio Dub_is1) (Version: 1.7.9.908 - DVDVideoSoft Ltd.)
Free Studio version 6.5.0.301 (HKLM-x32\...\Free Studio_is1) (Version: 6.5.0.301 - DVDVideoSoft Ltd.)
Free WEBM Player (HKLM-x32\...\Free WEBM Player_is1) (Version: 1.0 - Free Converting)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3165 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation)
Java SE Development Kit 8 Update 5 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180050}) (Version: 8.0.50 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Just Cause 3 (HKLM-x32\...\Steam App 225540) (Version:  - Avalanche Studios)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LEGO Rock Raiders (HKLM-x32\...\LEGO Rock Raiders) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Media Go (HKLM-x32\...\{1CBCA994-0290-49AD-98D3-9013A0F102E6}) (Version: 2.9.406 - Sony)
Media Go Network Downloader (HKLM-x32\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.16.102.12020 (HKLM-x32\...\{571E58E4-608E-B7A6-50FF-4B531B424F5B}) (Version: 2.16.102.12020 - Sony)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\OneDriveSetup.exe) (Version: 17.3.6201.1019 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 33.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.0.1 (x86 de)) (Version: 33.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9 - Notepad++ Team)
NVIDIA PhysX v8.09.04 (HKLM-x32\...\{A7E07C2B-2220-4415-87E3-784D5814BC93}) (Version: 8.09.04 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.4.23.2817 - Electronic Arts, Inc.)
Path of Exile (HKLM-x32\...\Steam App 238960) (Version:  - Grinding Gear Games)
PhotoFiltre 7 (HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\...\PhotoFiltre 7) (Version:  - )
Picopix Viewer 2 (HKLM-x32\...\{6022800B-A1E1-4CA9-9B74-6E4F599AC42C}) (Version: 1.0.0.7 - PHILIPS)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Ryse: Son of Rome (HKLM-x32\...\Steam App 302510) (Version:  - Crytek)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.14.201410081526 - Sony Mobile Communications AB)
Sony PC Companion 2.10.297 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.297 - Sony)
SoundSwitch (HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\5e9d4b807286f8d3) (Version: 2.4.1.4 - Jeroen Pelgrims)
Spotify (HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\Spotify) (Version: 1.0.18.60.g5fe0413d - Spotify AB)
STAR WARS™ Knights of the Old Republic™ II: The Sith Lords™ (HKLM-x32\...\Steam App 208580) (Version:  - Obsidian Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Checkup 3.5 (HKLM-x32\...\{4AC7B4E7-59B7-4E48-A60D-263C486FC33A}_is1) (Version: 3.5.6.8 - iolo technologies, LLC)
The Witcher 3: Wild Hunt (HKLM-x32\...\Steam App 292030) (Version:  - CD PROJEKT RED)
Titan Quest (HKLM-x32\...\Steam App 4540) (Version:  - Iron Lore Entertainment)
Titan Quest: Immortal Throne (HKLM-x32\...\Steam App 4550) (Version:  - Iron Lore Entertainment)
Titanfall™ (HKLM-x32\...\{347EE0C3-0690-48F6-A231-53853C2A80D6}) (Version: 1.0.10.1 - Electronic Arts)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.12 for x64 - TOSHIBA Corporation)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{C4FFA951-9678-4D51-84B4-AFD15D3C45AD}) (Version: 5.00.04.00 - TOSHIBA)
TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.27.3201 - Toshiba Corporation)
UninstallMX-3200 Mouse (HKLM-x32\...\{41CC9883-5B20-4F62-98CB-034D10240708}}_is1) (Version:  - MX-3200 Mouse Driver)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 4.8 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Manu\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Manu\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Manu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-01 00:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02B218BB-B0BE-40B5-880B-669D3D989018} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {36CC9A75-FF2F-453A-A08C-3DF6DA05C672} - System32\Tasks\{DC9E7E91-893F-4F34-8078-1E9598CD3A6A} => pcalua.exe -a "C:\Program Files (x86)\Media_Play_AIR+\Uninstall.exe" -c /fcp=1
Task: {41F2AC6B-6E34-4814-A9F1-95BCAD745482} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {65E73BDE-6998-4EF4-B2F2-BE1C22C01D89} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1029605971-2717496707-4219619431-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
Task: {80BF3CDD-F884-4F26-AF87-90928C62F92B} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [2015-08-25] (Avira Operations GmbH & Co. KG)
Task: {84FB224D-0E25-44C3-9193-28B6C475FFF8} - \Browser Updater\Browser Updater -> Keine Datei <==== ACHTUNG
Task: {89F4AD92-E3AC-49CB-AE69-8C756DECBC63} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {9C074F6C-8604-4152-8DD2-2F5AA246BCEE} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1029605971-2717496707-4219619431-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {A136B3BC-2DD5-486C-9720-E43B140F8E95} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk [2015-12-01] ()
Task: {AEBD5690-7CB0-4CF6-A0A6-8F09C7EA5158} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1029605971-2717496707-4219619431-1001Core => C:\Users\Manu\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {B375BCBF-15A7-44DD-94EB-F3C4B8E56AB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {B6CFCE72-B725-4A8C-9FED-D67829945A5A} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1029605971-2717496707-4219619431-1001UA => C:\Users\Manu\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {B78AA8BB-2BFC-449F-A1C3-6882B976C7F6} - \ProtectedSearch\Protected Search -> Keine Datei <==== ACHTUNG
Task: {C213B827-FF0C-44DD-BC69-8F567D29E2D0} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1029605971-2717496707-4219619431-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {E1B00C93-5703-46DE-8C3B-9C36F51FC3B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-18] (Adobe Systems Incorporated)
Task: {FDE43669-62CB-4041-B6BE-0F4463347814} - \SystemSockets\SystemSockets -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1029605971-2717496707-4219619431-1001Core.job => C:\Users\Manu\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1029605971-2717496707-4219619431-1001UA.job => C:\Users\Manu\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-13 03:20 - 2015-02-13 03:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 03:20 - 2015-02-13 03:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-05-30 14:32 - 2013-05-30 14:32 - 00016720 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2015-11-21 16:56 - 2015-11-21 16:56 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-12-18 15:30 - 2014-12-08 07:27 - 06277952 _____ () C:\Users\Manu\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-08-15 10:05 - 2015-06-10 10:13 - 00113024 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
2015-08-15 10:05 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2014-08-22 14:59 - 2015-10-20 17:44 - 00242176 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2014-08-22 14:59 - 2013-05-20 11:58 - 00620718 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\sqlite3.dll
2015-03-23 18:19 - 2015-03-23 18:19 - 02620416 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\libxt.dll
2014-08-22 14:59 - 2015-04-21 12:22 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2015-04-10 10:26 - 2015-04-10 10:26 - 00669696 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2013-06-11 08:31 - 2013-06-11 08:31 - 00090112 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CalEngine.dll
2012-04-04 13:33 - 2012-04-04 13:33 - 00139776 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CAgdLNotes.dll
2013-01-08 16:02 - 2013-01-08 16:02 - 00163840 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CAgdOutlook.dll
2012-07-26 10:51 - 2012-07-26 10:51 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VistaCalendar.dll
2012-05-07 10:55 - 2012-05-07 10:55 - 00178104 _____ () C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosGatt.dll
2015-11-11 20:04 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-11 20:04 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll
2015-11-11 20:04 - 2015-11-07 05:36 - 16496456 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll
2014-11-01 15:51 - 2015-10-05 17:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-02-11 15:25 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-02-11 15:25 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-02-11 15:25 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-11-01 15:51 - 2015-11-10 03:44 - 02541648 _____ () C:\Program Files (x86)\Steam\video.dll
2014-11-01 15:51 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-11-01 15:51 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-11-01 15:51 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-11-01 15:51 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-11-01 15:51 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2014-11-01 15:51 - 2015-11-10 03:44 - 00806992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-22 00:08 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2014-11-01 15:51 - 2015-10-08 23:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-02-11 15:25 - 2015-09-25 00:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 26065408 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\libcef.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00739840 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\libGLESv2.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00293040 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\ortp.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00909312 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\platforms\qwindows.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00130048 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\libEGL.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00020992 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\imageformats\qgif.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00021504 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\imageformats\qico.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00205312 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\imageformats\qjpeg.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00225792 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\imageformats\qmng.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00015872 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\imageformats\qsvg.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00312832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\imageformats\qtiff.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00010240 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\qml\QtQuick.2\qtquick2plugin.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00054272 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-11-20 18:27 - 2015-11-20 18:27 - 00010240 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6382\qml\QtQml\Models.2\modelsplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\...\sony.com -> sony.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1029605971-2717496707-4219619431-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1029605971-2717496707-4219619431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.137.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{695E765D-1888-4123-A8A0-77C1063C4600}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{7334B691-407C-4F7A-B1CD-649227889648}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{E7E0FB69-5014-4EDF-9346-E3CE354F890F}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{5B4215D7-629E-4CD1-8A9F-7AFD98D92516}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [TCP Query User{FD221C7B-2323-43AA-87F2-FA60B3CDAEA1}C:\program files\java\jdk1.8.0_05\bin\jmc.exe] => (Allow) C:\program files\java\jdk1.8.0_05\bin\jmc.exe
FirewallRules: [UDP Query User{5F9E9BCD-E65A-458B-AB31-90F74F32492F}C:\program files\java\jdk1.8.0_05\bin\jmc.exe] => (Allow) C:\program files\java\jdk1.8.0_05\bin\jmc.exe
FirewallRules: [{150BEBFA-06AC-446C-88AE-DC455F13C92E}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{3399C967-52AC-436B-AAA4-B0B033265B07}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{5FDAC454-596C-4093-9C44-386654845929}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{FEEA1814-0AA6-446C-9AD6-58158DCB8366}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{77BA2580-97DA-42E3-A7C9-1F538BF6303F}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{ED613459-72D8-489D-A965-6CA4C593548B}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{2A4B1D99-1D5D-4E69-83C2-3F4F14468DDC}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{BE5FB37C-92A8-4E65-AFCD-64328F901131}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{704239C9-60B8-4CEF-8368-FFCD03FB8C52}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{5C0AF49E-EDDB-4910-883A-243E86BE809E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{3F5AAD94-95FA-4D8C-A604-CEBE0D5B08EA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5DC7C6FB-C9AC-4FC7-8B78-ACCB784808B9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{69570EC4-3BA9-42AE-8B38-A551373CD101}C:\programdata\battle.net\agent\agent.3634\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3634\agent.exe
FirewallRules: [UDP Query User{2D222F44-2F5E-4A05-AA89-969DA903E654}C:\programdata\battle.net\agent\agent.3634\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3634\agent.exe
FirewallRules: [{15121F45-5065-4408-99AC-2987AE1F5E06}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{22715FA6-D188-4B64-B47F-9F17BC93A0A1}] => (Allow) LPort=2869
FirewallRules: [{761C75ED-7C81-436D-9038-00175947154E}] => (Allow) LPort=1900
FirewallRules: [{46FCDBBA-0F5D-402A-8D61-93295691B05B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{02A45172-C4DC-4C66-9133-20D4402B1DE0}C:\users\manu\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\manu\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{08C48F49-058C-47BC-BC2D-E62AA9A6075D}C:\users\manu\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\manu\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{AFA97030-0BDF-4923-AF83-25BD945A08DB}C:\users\manu\desktop\games\minecraft\spiel\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\manu\desktop\games\minecraft\spiel\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{3D3B09D3-A583-4625-BF68-11B0D1A88119}C:\users\manu\desktop\games\minecraft\spiel\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\manu\desktop\games\minecraft\spiel\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{840649AA-4555-4A11-B44E-4941DFC38C88}] => (Allow) C:\Users\Manu\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0B9FD96F-1A10-447B-BCFE-16A13A05EE85}] => (Allow) C:\Users\Manu\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{A415C068-196E-4E51-9D69-D23BB7851B93}C:\programdata\battle.net\agent\agent.3689\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3689\agent.exe
FirewallRules: [UDP Query User{EF96EDDE-B1D2-494D-BA50-4AB950322CE2}C:\programdata\battle.net\agent\agent.3689\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3689\agent.exe
FirewallRules: [TCP Query User{E4410D65-CD93-4D6B-9DDB-4C6D4740CD18}C:\users\manu\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\manu\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{CE3168AC-A80B-41EA-9CA1-91147D7CF6B6}C:\users\manu\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\manu\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{414CE259-0899-45A2-A87C-2781BE7F02E1}C:\program files (x86)\microsoft games\halo trial\halo.exe] => (Allow) C:\program files (x86)\microsoft games\halo trial\halo.exe
FirewallRules: [UDP Query User{44979A6C-3837-4A68-BB24-6B09A7301BFB}C:\program files (x86)\microsoft games\halo trial\halo.exe] => (Allow) C:\program files (x86)\microsoft games\halo trial\halo.exe
FirewallRules: [{BE758AE4-C60D-45DB-A9FA-6FBD285A667D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{D995E6C6-683C-4C6B-AC70-D0725B7E0A77}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{5F307FEF-1FF6-4DCA-B0FA-97A5FAE437F5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{76B7ADE8-DACE-488D-970F-AD727A24E894}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{93B38BA5-37F1-48A0-AE0C-83C315B45BEA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{57697E62-A9AB-4CE8-B1EA-6386C3870037}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{B7713B6E-B5B4-4911-A3A2-567180FB102C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders\DarksidersPC.exe
FirewallRules: [{912EE4F4-E9A8-49AE-AAA1-8FF0CC88BE3D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders\DarksidersPC.exe
FirewallRules: [{576CC5FE-A1BA-46B2-AC3B-D4D2C16C4E43}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Titan Quest Immortal Throne\Tqit.exe
FirewallRules: [{7293FCF4-1A73-4502-B6BB-AE16B30B6A8C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Titan Quest Immortal Throne\Tqit.exe
FirewallRules: [{11AB4B45-A653-49B8-B7EB-C71728E81216}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Titan Quest\Titan Quest.exe
FirewallRules: [{6BFA2B02-35C6-4D26-8982-C6AD7F2AA929}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Titan Quest\Titan Quest.exe
FirewallRules: [{50C1150E-8695-472D-B1D7-E8415E876784}] => (Allow) C:\Program Files (x86)\webcam 7\webcam7.exe
FirewallRules: [{A36BF8F6-70A8-43B9-9C8A-202BB09D3CAF}] => (Allow) C:\Program Files (x86)\webcam 7\webcam7.exe
FirewallRules: [{ADD2C6A6-D26B-438F-B6B8-E7CFE514D766}] => (Allow) C:\Program Files (x86)\webcam 7\webcam7.Service.exe
FirewallRules: [{FE84DAB2-AD69-4C7C-8133-5110540C7E70}] => (Allow) C:\Program Files (x86)\webcam 7\webcam7.Service.exe
FirewallRules: [{42B8BE23-325D-4373-9F18-7A1586E3866D}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{DA58110C-A453-4FA7-B3DB-452E2FF21E07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{A290E011-B1D3-4675-B8F0-5FBBBCD69709}C:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{03FB4EEC-A900-45DB-A1F8-8FF8B632F1C2}C:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [{14A24841-2449-4206-A1CD-52AF3D61ADCB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{65E9204B-24D1-4616-9A10-8DEADD1D67CB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6BCE2702-E6E8-49B9-B3B6-94DD8EB038B0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{885CC5DF-D215-47FD-860F-4A0947C1A479}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{AD749031-A1F6-43ED-9745-C0C26A72B9A6}C:\program files (x86)\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{61C6A1A6-E6A9-4AA6-BA3C-E4610C04530F}C:\program files (x86)\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe
FirewallRules: [{DA2525F1-DEB7-49F1-87A5-E61C7C38C59A}] => (Allow) C:\Users\Hauptversorgung\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{06C9F0A8-346F-4C0C-9B55-E653DF945D1D}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{5EC3F0A6-9028-4498-9532-48EB0D0BE5E5}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Allow) C:\program files (x86)\orbitdownloader\orbitnet.exe
FirewallRules: [UDP Query User{759BB140-F194-4985-9DDD-51A587D41EFE}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Allow) C:\program files (x86)\orbitdownloader\orbitnet.exe
FirewallRules: [TCP Query User{3293E2EB-2B90-461B-B2F5-ED2F77688E29}C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{0C6B17EA-CC2D-4EB4-87CB-846DF40EA8D9}C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{E6867034-8D86-4988-B6BE-5BDEC70F0D46}C:\users\manu\desktop\games\minecraft\spiel\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\manu\desktop\games\minecraft\spiel\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{3B7CBB1B-3F82-4E3C-8B68-EDEA086B2524}C:\users\manu\desktop\games\minecraft\spiel\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\manu\desktop\games\minecraft\spiel\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{C7E6BF53-0DA0-45AF-87AF-20579A896855}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe
FirewallRules: [UDP Query User{23324BB8-18D3-4304-B06C-A6718AB5EBB2}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe
FirewallRules: [TCP Query User{89CD0DE0-F2BF-430A-8A2C-2C452D71EBDF}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{727384BD-E278-4DFD-B9EA-1311169FCAB9}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{D28DA4D8-870A-4874-9A0A-07F998B654BD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{9FA4D48B-86A8-4ECB-9297-F3ECDCE18FB9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{1721AEB4-BA9D-4560-B96C-7EE39595B642}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{38E0F69F-9AC7-484C-9A66-23EFA9468806}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{365A8F52-5F7C-4D87-86E7-80471F9A22F2}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{A9F2616C-8D6A-465D-803B-87412F96BE39}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{B85217BD-BF90-42FC-AC38-7E5329156401}C:\users\manu\appdata\roaming\deep silver\sacred 2 - fallen angel\system\s2gs.exe] => (Allow) C:\users\manu\appdata\roaming\deep silver\sacred 2 - fallen angel\system\s2gs.exe
FirewallRules: [UDP Query User{E1286947-A9B0-44BC-84FF-68C2BB8D86EB}C:\users\manu\appdata\roaming\deep silver\sacred 2 - fallen angel\system\s2gs.exe] => (Allow) C:\users\manu\appdata\roaming\deep silver\sacred 2 - fallen angel\system\s2gs.exe
FirewallRules: [{A34A4B2C-606F-4038-AA6E-BB2B980968F4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{A5DBA105-740F-4B0D-87E7-B712BC30A2C0}C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{BD0440F7-5665-4B79-B226-1B3B86011CE8}C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{3D01D709-80EE-4CFF-B5AD-40033A43DADA}C:\users\manu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manu\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{93877362-D359-4E3D-A3B9-EDC17E18EF50}C:\users\manu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manu\appdata\roaming\spotify\spotify.exe
FirewallRules: [{502EBF67-EDE6-4D14-98AE-860EB5C0D972}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Ryse Son of Rome\Bin64\Ryse.exe
FirewallRules: [{EE0D5ABB-6FE7-4C6F-84A1-1C966530FA22}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Ryse Son of Rome\Bin64\Ryse.exe
FirewallRules: [TCP Query User{A88E8258-F561-44ED-9219-315BF1367CE0}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{EF807ECB-443B-431A-92EF-AE5620078C33}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe
FirewallRules: [{E1ACAAB5-BF44-4C1D-827C-28743106A93E}] => (Allow) C:\Program Files (x86)\Origin Games\Titanfall\Titanfall.exe
FirewallRules: [{511EA237-B5C6-4CD6-BBB6-1E18C6A3E827}] => (Allow) C:\Program Files (x86)\Origin Games\Titanfall\Titanfall.exe
FirewallRules: [{E01C9A8D-F268-4334-8811-FB33F15CF691}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{47CA75A6-CF9A-4B52-8D13-395D6CE50ECA}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [TCP Query User{1E9E3768-7706-461F-BCCD-D45B7B429FC6}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4A92A064-0E08-424B-B185-77F82C728675}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{86226233-512F-4C66-AD95-004871ADEC8D}C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{75CF4D54-4682-4D94-899F-FC1267F2B1E8}C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{A599D2BC-B153-43AD-9A54-0B3454E92695}C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{C9F7AB7D-CA57-4D28-9554-9B4A1FD6287D}C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{4D434C33-EA00-404E-A6E3-DE4D4B3BD158}C:\program files (x86)\diablo iii public test\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii public test\diablo iii.exe
FirewallRules: [UDP Query User{C108A8C9-73CE-425C-AF89-B2A6A9030AF8}C:\program files (x86)\diablo iii public test\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii public test\diablo iii.exe
FirewallRules: [{C313866D-3332-4B60-82CB-8657E7806570}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Assassins Creed Brotherhood\ACBSP.exe
FirewallRules: [{325C35F4-85F1-4F48-A0C0-BCB9415E0234}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Assassins Creed Brotherhood\ACBSP.exe
FirewallRules: [{04511432-AE04-49EC-A4FA-CB5D5D8454BE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5A9125A0-77C9-46D5-B6AB-53C7B1B8FBCA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D1516845-6E21-4850-8D47-03BBA9BE16EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{74EE8792-45C4-4D90-94C6-0C7D1B86868E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{DF066418-9661-412A-9365-1349110E6823}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{F1525B84-1D69-42B3-9C34-88CC394EC190}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{063B437B-D699-484F-BEA0-920D3B769F09}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{4BB81FE2-D083-4AF1-8B61-1BF0E3C141E1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{BF07CEF3-AECC-4D06-BE76-9F33F3E57C84}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{2B02CD39-DBA6-4AE6-8BCA-6CB6638BD9B7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{C85F2749-3ED8-414E-83E0-4C1BBCEECB25}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{AAF532D2-C9F1-4534-BB2B-62537D62DBD6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [TCP Query User{4ECE19A5-0346-49ED-9A23-1B1944DA5A9C}C:\users\manu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manu\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{B650DFB5-09BD-4A88-ADBF-8CB6A828E18B}C:\users\manu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manu\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8BD15219-0F0E-4756-B9E6-6FF735F8E49B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Just Cause 3\JustCause3.exe
FirewallRules: [{6D719EC0-A7BE-44B8-BCE1-57DC879FF14F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Just Cause 3\JustCause3.exe
FirewallRules: [{544706C7-C127-400B-B315-5CED369CEE70}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
DomainProfile\AuthorizedApplications: [C:\Nexon\Combat Arms EU\CombatArms.exe] => :*Enabled:CombatArms.exe
DomainProfile\AuthorizedApplications: [C:\Nexon\Combat Arms EU\Engine.exe] => :*Enabled:Engine.exe
StandardProfile\AuthorizedApplications: [C:\Nexon\Combat Arms EU\CombatArms.exe] => :*Enabled:CombatArms.exe
StandardProfile\AuthorizedApplications: [C:\Nexon\Combat Arms EU\Engine.exe] => :*Enabled:Engine.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 3D-Videocontroller
Description: 3D-Videocontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/02/2015 10:01:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3993

Error: (12/02/2015 10:01:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3993

Error: (12/02/2015 10:01:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/02/2015 10:01:22 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2995

Error: (12/02/2015 10:01:22 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2995

Error: (12/02/2015 10:01:22 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/02/2015 10:01:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1997

Error: (12/02/2015 10:01:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1997

Error: (12/02/2015 10:01:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/02/2015 10:01:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 998


Systemfehler:
=============
Error: (12/02/2015 01:48:21 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/02/2015 01:48:20 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/02/2015 06:16:10 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/01/2015 11:18:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/01/2015 11:18:19 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HAUPTV~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/01/2015 11:18:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/01/2015 11:18:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HAUPTV~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/01/2015 11:18:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/01/2015 11:18:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HAUPTV~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/01/2015 11:12:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275


CodeIntegrity:
===================================
  Date: 2015-12-01 00:19:50.079
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-01 00:19:50.044
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-11-30 22:22:54.493
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-11-30 22:22:54.472
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-11-30 22:21:01.882
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-11-30 22:21:01.858
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 12216.36 MB
Verfügbarer physikalischer RAM: 5973.89 MB
Summe virtueller Speicher: 24430.93 MB
Verfügbarer virtueller Speicher: 17448.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:503.32 GB) (Free:65.53 GB) NTFS
Drive f: (FreeAgent GoFlex Drive) (Fixed) (Total:2794.51 GB) (Free:2068.82 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 9E560E8A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=06)
Partition 3: (Not Active) - (Size=503.3 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Ende von Addition.txt ============================

jetzt kann ich die programme wieder deinstallieren oder?

deeprybka · 03.12.2015, 22:13

Da könnte man jetzt noch paar Schönheitsoperationen machen, aber der "Patient" ist gesund.

Vorhandene Java-Versionen deinstallieren und bei Bedarf mit der aktuellen Version ersetzen.

Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

02.12.2015, 18:57	#21
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Fehlermeldung: RegSvr32 Fehler beim laden des Moduls"". Kannst Du auch bitte das ESET-Log posten wie in der Anleitung beschrieben? __________________ --> Fehlermeldung: RegSvr32 Fehler beim laden des Moduls"".

Fehlermeldung: RegSvr32 Fehler beim laden des Moduls"".

Log-Analyse und Auswertung: Fehlermeldung: RegSvr32 Fehler beim laden des Moduls"".