Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2016, 01:55   #1
H_D
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Hi,

Ich habe hier einen PC mit Windows 7 der offensichtlich mit Mal/Adware infiziert ist. Betroffen sind Chrome und Firefox.
IE scheint sauber zu sein.
Geschah wahrscheinlich heute bei der Installation von "GPU Meter"
Ich habe schon einiges versucht, bisher aber noch ohne Erfolg.
Zur Zeit läuft hier ein sehr langsamer ESET Online Scanner der schon 16 infizierte Dateien erkannt hat, u.a. Browse.Fox.CC, Browse.Fox.BZ, Browse.Fox.CF

Bevor ich dieses Forum gefunden habe, hatte ich schon Adware Cleaner, Anti Malware und JRT laufen lassen, die auch jeweils Teile gefunden haben.

Mein Problem scheint sich weitestgehend mit dem hier zu decken.

http://www.trojaner-board.de/170532-...-browsern.html

Hätte irgendjemand Zeit mir dabei zu helfen das Ding loszuwerden?
Im Moment bin ich etwas ratlos.

Danke im Voraus.

Ergänzung: Ich bin freier 3D-Illustrator, nutze den Computer also beruflich, aber eben alleine.
Er gehört zu keiner Firma und es gibt leider auch keinen IT Menschen.
Und falls es wichtig sein sollte, das hier ist ein selbst gestrickter Mac mit einem Windows Laufwerk, alle Laufwerke im Rechner außer C sind also HFS+ formatiert und per MacDrive eingebunden

Geändert von H_D (29.01.2016 um 02:16 Uhr)

Alt 29.01.2016, 20:49   #2
Larusso
/// Selecta Jahrusso
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt





Ich brauche erstmal alle Logfiles mit dem, was gefunden wurde
__________________

__________________

Alt 30.01.2016, 00:59   #3
H_D
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Hier ist die aktuelle FRST.TXT

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Harald (Administrator) auf HARALD-PC (29-01-2016 21:00:58)
Gestartet von C:\Users\Harald\Downloads
Geladene Profile: Harald (Verfügbare Profile: Harald)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Aqua Computer GmbH & Co. KG) C:\Program Files\aquasuite\AquaComputerService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe
(Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 9\MacDrive9Service.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
() C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\rlm.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
() C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe
(Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\nextlimit.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 9\MacDrive.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files\Next Limit\XFlow_2013\process_manager.exe
(Apple Inc.) C:\Program Files (x86)\AirPort\APAgent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe
(Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe
(Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe
(ESRI) C:\Program Files (x86)\ArcGIS\License10.2\bin\ARCGIS.exe
(Flexera Software LLC) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [MacDrive 9 application] => C:\Program Files\Mediafour\MacDrive 9\MacDrive.exe [507904 2012-05-31] (Mediafour Corporation)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe [294360 2012-11-08] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [XFlow 2013 Process Manager] => C:\Program Files\Next Limit\XFlow_2013\process_manager.exe [36739584 2013-07-11] ()
HKLM-x32\...\Run: [AirPort Base Station Agent] => C:\Program Files (x86)\AirPort\APAgent.exe [771360 2009-11-11] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\runonceex: [Flags] => 128
HKLM\...\runonceex: [Title] => RAPID uninstall cleanup using key [0001]
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [881336 2015-12-18] (Adobe Systems Incorporated)
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe [3192056 2013-11-14] (Disc Soft Ltd)
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {7371e02e-093f-11e5-bc2c-000272dbd444} - L:\MAXON-Start.exe
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {b31db8a6-8d78-11e3-98af-000272dbd444} - K:\MAXON-Start.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-23] (Microsoft Corporation)
AppInit_DLLs-x32: AirfoilInject3.dll => Keine Datei
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [MacDriveVolumeIcon] -> {6B21AF46-EE37-40D0-A707-C06C17D06CE9} => C:\Program Files\Mediafour\MacDrive 9\MDVolumeIcons.dll [2012-05-21] (Mediafour Corporation)
ShellIconOverlayIdentifiers: [MacDriveVolumeIconReadOnly] -> {E9BC4DCA-0A4E-4C65-9D40-621C9D0CDC5F} => C:\Program Files\Mediafour\MacDrive 9\MDVolumeIcons.dll [2012-05-21] (Mediafour Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2015-07-16]
ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\Harald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RebusDrop.lnk [2015-08-27]
ShortcutTarget: RebusDrop.lnk -> C:\Users\Harald\RebusDrop\App\RebusDrop.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1 act2.mediafour.com 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{39A0B499-9DBD-4B05-A1D1-982AAE57401D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{85DFC6FC-236B-4B77-A5B4-97D6428C2BFD}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-28] ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems)
FF Extension: Facebook Blocker - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\info@skymeissner.com.xpi [2015-06-02]
FF Extension: ImageHost Grabber - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2015-06-02]
FF Extension: Modify Headers - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}.xpi [2015-06-02]
FF Extension: Privacy Dashboard - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\dashboard@dave.raggett.xpi [2015-06-02]
FF Extension: FlashGot - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-06-02]
FF Extension: NoScript - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-27]
FF Extension: Fast Image Research - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\fastimageresearch@usacyborg.com.xpi [2015-09-04]
FF Extension: TinEye Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\tineye@ideeinc.com.xpi [2015-09-04]
FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-01-28]
FF Extension: HTTPS-Everywhere - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\https-everywhere-eff@eff.org [2015-09-04]
FF Extension: Privacy Badger - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2016-01-28]
FF Extension: Google Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{95322c08-05ff-4f3c-85fd-8ceb821988dd}.xpi [2016-01-28]
FF Extension: Video DownloadHelper - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-01-28]
FF Extension: Adblock Plus - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-28]
FF Extension: Adblock Edge - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-01-28]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF HKU\.DEFAULT\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden

Chrome: 
=======
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggaJQwMUF8XExhCdVpeTA1HEVcOIgxaAxRJEwRAcwhbWA4VEAUFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E="
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default
CHR Extension: (Google Docs) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-05]
CHR Extension: (Google Drive) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-28]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2016-01-28]
CHR Extension: (Adblock Plus) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-28]
CHR Extension: (Adblock für Youtube™) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-01-28]
CHR Extension: (Google-Suche) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-28]
CHR Extension: (Chromebleed) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\eeoekjnjgppnaegdjbcafdggilajhpic [2014-11-14]
CHR Extension: (Adobe Acrobat) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-01-28]
CHR Extension: (HTTPS Everywhere) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-01-28]
CHR Extension: (Google Docs Offline) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-28]
CHR Extension: (AdBlock) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04]
CHR Extension: (Google Mail) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Aqua Computer Service; C:\Program Files\aquasuite\AquaComputerService.exe [602496 2015-04-16] (Aqua Computer GmbH & Co. KG)
R2 ArcGIS License Manager; C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe [1452408 2014-02-13] (Flexera Software LLC)
R3 Disc Soft Bus Service; C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe [723192 2013-11-14] (Disc Soft Ltd)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe [2466448 2013-02-04] (Realsil Microelectronics Inc.)
R2 MacDrive9Service; C:\Program Files\Mediafour\MacDrive 9\MacDrive9Service.exe [178176 2012-05-21] (Mediafour Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 mi-raysat_3dsmax2014_64; C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert]
S3 mi-raysat_3dsmax2016_64; C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 nl_license_manager; C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe [167936 2013-07-09] () [Datei ist nicht signiert]
U2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
R2 rlm_nl; C:\Program Files\Next Limit\Rlm\rlm.exe [2089472 2013-02-22] (Reprise Software Inc.) [Datei ist nicht signiert]
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.)
R2 VRLService; C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe [234496 2015-07-16] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 xrdd.exe; C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [203640 2012-08-14] (X-Rite Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CBDisk; C:\Windows\system32\drivers\CBDisk.sys [70344 2011-05-06] (EldoS Corporation)
R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [29696 2015-09-19] (Disc Soft Ltd)
R3 e1rexpress; C:\Windows\System32\DRIVERS\e1r62x64.sys [356016 2012-04-30] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [26072 2012-10-18] (Intel Corporation)
R0 iaStorS; C:\Windows\System32\DRIVERS\iaStorS.sys [652760 2012-10-18] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-29] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MDFSYSNT; C:\Windows\System32\Drivers\MDFSYSNT.sys [317136 2012-06-06] (Mediafour Corporation)
R0 MDPMGRNT; C:\Windows\System32\DRIVERS\MDPMGRNT.SYS [32464 2012-06-05] (Mediafour Corporation)
R0 MDRAID; C:\Windows\System32\DRIVERS\MDRAID.sys [187120 2012-06-11] (Mediafour Corporation)
R0 megasas2; C:\Windows\System32\DRIVERS\megasas2.sys [55496 2013-06-23] (LSI Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [106760 2015-07-16] (WIBU-SYSTEMS AG)
R2 WinI2C-DDC; C:\Windows\system32\drivers\DDCDrv.sys [20832 2013-02-05] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\Windows\SysWOW64\drivers\DDCDrv.sys [10240 2013-02-05] (Nicomsoft Ltd.) [Datei ist nicht signiert]
S3 cpuz135; \??\C:\Users\Harald\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-29 20:59 - 2016-01-29 21:00 - 00025728 _____ C:\Users\Harald\Downloads\FRST.txt
2016-01-29 01:30 - 2016-01-29 01:30 - 00000578 _____ C:\Users\Harald\Downloads\Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt.website
2016-01-29 01:30 - 2016-01-29 01:30 - 00000458 _____ C:\Users\Harald\Downloads\yahoo suche (startseite + neuer tab) in allen Browsern.website
2016-01-29 00:31 - 2016-01-29 00:31 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck (1).exe
2016-01-28 22:01 - 2016-01-28 22:01 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck.exe
2016-01-28 21:41 - 2016-01-28 21:42 - 01609032 _____ (Malwarebytes) C:\Users\Harald\Downloads\JRT.exe
2016-01-28 21:31 - 2016-01-29 21:00 - 00000000 ____D C:\FRST
2016-01-28 21:29 - 2016-01-28 21:29 - 02370560 _____ (Farbar) C:\Users\Harald\Downloads\FRST64.exe
2016-01-28 21:22 - 2016-01-28 21:22 - 02870984 _____ (ESET) C:\Users\Harald\Downloads\esetsmartinstaller_deu.exe
2016-01-28 21:22 - 2016-01-28 21:22 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-28 18:34 - 2016-01-29 20:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-28 18:34 - 2016-01-28 18:34 - 00001110 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-28 18:34 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-28 18:34 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-28 18:34 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-28 18:33 - 2016-01-28 18:33 - 22908888 _____ (Malwarebytes ) C:\Users\Harald\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-28 18:15 - 2016-01-28 21:44 - 00000000 ____D C:\AdwCleaner
2016-01-28 18:15 - 2016-01-28 18:15 - 01507840 _____ C:\Users\Harald\Downloads\adwcleaner_5.031 (1).exe
2016-01-28 17:40 - 2016-01-28 17:40 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-28 17:40 - 2016-01-28 17:40 - 00002055 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Red Giant
2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Knoll Software
2016-01-28 17:35 - 2015-07-02 15:25 - 00310272 _____ C:\Windows\system32\KLF_OGL_x64.dll
2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\ProgramData\Sony
2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Common Files\Red Giant
2016-01-28 17:31 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Red Giant
2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\ProgramData\rgt
2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\Program Files (x86)\LooksBuilder
2016-01-28 17:31 - 2015-07-01 15:43 - 41249792 _____ (Red Giant LLC) C:\Windows\system32\MBLooksUI_x64.dll
2016-01-28 17:31 - 2015-06-26 13:09 - 12966400 _____ (Red Giant Software) C:\Windows\system32\Gpu_Shader_Engine_x64.dll
2016-01-28 17:31 - 2015-06-26 13:09 - 05828096 _____ (Noesis Technologies) C:\Windows\system32\noesis.dll
2016-01-28 14:36 - 2016-01-28 18:03 - 00166354 _____ C:\Users\Harald\Desktop\smoke test.aep
2016-01-28 14:33 - 2016-01-28 14:33 - 00000000 ____D C:\Users\Harald\AppData\Roaming\dlg
2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\ProgramData\Avg
2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\Program Files (x86)\AVG
2016-01-28 14:32 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Roaming\AVG
2016-01-28 14:31 - 2016-01-28 17:29 - 00000000 ____D C:\Users\Harald\AppData\Local\AvgSetupLog
2016-01-28 14:31 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Local\Avg
2016-01-28 13:18 - 2016-01-28 13:18 - 00001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-01-28 13:18 - 2016-01-28 13:18 - 00001145 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2016-01-28 13:18 - 2016-01-28 13:18 - 00000000 ____D C:\ProgramData\goodasnew
2016-01-28 11:17 - 2016-01-28 11:17 - 00003648 _____ C:\Windows\System32\Tasks\Red Giant Link
2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant
2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\Program Files (x86)\Red Giant
2016-01-28 11:16 - 2016-01-28 13:18 - 00000000 ____D C:\Program Files (x86)\Red Giant Link
2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Red Giant
2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\ProgramData\Red Giant
2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Program Files\Common Files\AV
2016-01-28 11:14 - 2016-01-28 17:35 - 00000000 ____D C:\ProgramData\RedGiant

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-29 20:57 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-29 20:57 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-29 20:50 - 2009-07-14 18:58 - 00700454 _____ C:\Windows\system32\perfh007.dat
2016-01-29 20:50 - 2009-07-14 18:58 - 00150092 _____ C:\Windows\system32\perfc007.dat
2016-01-29 20:50 - 2009-07-14 06:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-29 20:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-29 20:46 - 2015-09-05 10:55 - 00000000 ___RD C:\Users\Harald\Creative Cloud Files
2016-01-29 20:46 - 2014-03-22 08:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-29 20:46 - 2013-06-27 11:06 - 00000000 ____D C:\Users\Harald\AppData\Local\Adobe
2016-01-29 20:45 - 2014-02-07 22:22 - 00000000 ____D C:\ProgramData\Reprise
2016-01-29 20:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-29 09:20 - 2014-11-17 15:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-29 09:09 - 2014-03-22 08:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-29 01:36 - 2014-02-11 14:06 - 00000000 ____D C:\Users\Harald\AppData\Roaming\vlc
2016-01-29 01:21 - 2015-08-08 10:54 - 00000000 ____D C:\Users\Harald\Downloads\Neuer Ordner
2016-01-29 00:59 - 2015-07-03 08:45 - 00000000 ____D C:\Program Files\Marvelous Designer 4 Enterprise
2016-01-28 23:10 - 2014-03-22 08:31 - 00002212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-01-28 19:53 - 2014-05-11 12:15 - 00000000 ____D C:\Users\Harald\AppData\Local\ElevatedDiagnostics
2016-01-28 18:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Branding
2016-01-28 18:06 - 2015-09-25 06:40 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-28 17:40 - 2015-09-05 14:02 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-28 17:40 - 2013-07-01 15:39 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-01-28 17:39 - 2013-07-01 15:39 - 00000000 ____D C:\ProgramData\Adobe
2016-01-28 17:31 - 2014-03-23 16:02 - 00000000 ____D C:\Program Files\Adobe
2016-01-28 14:20 - 2014-11-17 15:05 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-28 14:20 - 2013-06-27 11:06 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-28 14:20 - 2013-06-27 11:06 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-28 14:00 - 2015-09-04 21:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-28 13:35 - 2015-09-05 14:02 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2016-01-28 13:35 - 2015-09-05 14:02 - 00002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2016-01-28 13:25 - 2013-06-23 20:30 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Adobe
2016-01-28 11:11 - 2015-09-05 10:54 - 00000000 ____D C:\ProgramData\boost_interprocess

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-21 14:44 - 2015-08-16 22:04 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe OpenEXR-Format CC - Voreinstellungen
2015-06-06 14:49 - 2015-08-16 08:14 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2014-02-14 21:51 - 2014-02-22 00:21 - 0000624 _____ () C:\Users\Harald\AppData\Roaming\All CPU MeterV3_Settings.ini
2015-06-06 13:14 - 2015-07-18 00:35 - 0004604 _____ () C:\Users\Harald\AppData\Roaming\pixplant3settings.txt
2014-03-24 14:13 - 2015-08-18 07:59 - 0001456 _____ () C:\Users\Harald\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-02-13 14:48 - 2015-08-15 10:54 - 0007612 _____ () C:\Users\Harald\AppData\Local\Resmon.ResmonCfg
2014-03-21 18:17 - 2014-03-21 18:17 - 0042290 _____ () C:\ProgramData\FLEXnet.rar
2015-06-06 13:14 - 2015-06-06 13:14 - 0000000 _____ () C:\ProgramData\pixplant3settings.txt

Einige Dateien in TEMP:
====================
C:\Users\Harald\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-29 03:32

==================== Ende von FRST.txt ============================
         
Hier ist eine aktuelle JRT.TXT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Professional x64 
Ran by Harald (Administrator) on 29.01.2016 at 21:34:21,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 21 

Successfully deleted: C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Invalidprefs.js (File) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\23EWZE3H (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29ZJCK3Z (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3H17LZMG (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3PA9RAE4 (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7ZKK33N2 (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8Q8XYK29 (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXNUW2YQ (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4Y15K3J (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JR7VXO8B (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZVSA7FA (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q3OCJCV6 (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q6IRJGUD (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJUHSDPJ (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R9K1OLPX (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SUF1CCEI (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLY5KFBN (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TQBKY413 (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9Y45C1K (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UD3TWWAP (Folder) 
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UK0KY73D (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.01.2016 at 21:41:21,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Das hier gibt Adware Cleaner aus.
Hier ist eins der Probleme. Ein ähnlicher Eintrag entsteht immer wieder.

Code:
ATTFilter
# AdwCleaner v5.031 - Bericht erstellt am 29/01/2016 um 21:46:24
# Aktualisiert am 25/01/2016 von Xplode
# Datenbank : 2016-01-25.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Harald - HARALD-PC
# Gestartet von : C:\Users\Harald\Downloads\adwcleaner_5.031 (1).exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

Datei Gefunden : C:\Users\Harald\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [786 Bytes] ##########
         
Das hier ist das aktuelle Ergebnis des ESET Online Scans
Ein Haufen Adware Cleaner Ergebnisse, bis auf die letzten beiden Zeilen

Ich habe ESET bisher nur das Windowslaufwerk scannen lassen, ich hoffe nicht das alle Laufwerke nötig sind.
In diesem Rechner sind fast 18 TB verbaut, vieles davon Archive mit alten Jobdaten, Filmdaten, OS X Systemdateien und Tonnen von Bilddateien.
Ein Komplettscan würde wahrscheinlich Tage dauern.

Code:
ATTFilter
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\updater.exe.vir	Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Great Find\Extensions\{a45338e1-17b6-4472-a22c-68011edb7468}.xpi.vir	JS/BrowseFox.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugincontainer.exe.vir	Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\10\Plugin.exe.vir	Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\12\Plugin.exe.vir	Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\12\resources\plugin.dll.vir	Variante von Win32/BrowseFox.CN evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\2\Plugin.exe.vir	Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\3\Plugin.exe.vir	Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\4\Plugin.exe.vir	Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\5\Plugin.exe.vir	Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\6\Plugin.exe.vir	Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\Plugin.exe.vir	Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\resources\40.0.0.dll.vir	Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\resources\45.0.1.dll.vir	Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\8\Plugin.exe.vir	Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Harald\AppData\Roaming\OpenCandy\C0B472D49F924AD6BC92F22B6FD31442\setup.exe.vir	Win32/BrowseFox.CC evtl. unerwünschte Anwendung
C:\ProgramData\InstallMate\{8D99E903-6A85-4ACF-A824-22A7567ACBF5}\Custom.dll	Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung
C:\Users\All Users\InstallMate\{8D99E903-6A85-4ACF-A824-22A7567ACBF5}\Custom.dll	Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung
         
__________________

Alt 30.01.2016, 18:34   #4
Larusso
/// Selecta Jahrusso
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Hy.

Die FRST Log ist nicht aktuell. Die ganzen Tools liefen nach dem Scan.

Bitte starte FRST erneut und mache einen Haken bei Additions.txt

Poste mir die FRST.txt und Additions.txt und die aktuelleste MBAM Logfile.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.01.2016, 20:00   #5
H_D
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



OK, hier die tatsächlich aktuelle FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Harald (Administrator) auf HARALD-PC (30-01-2016 18:42:56)
Gestartet von C:\Users\Harald\Downloads
Geladene Profile: Harald (Verfügbare Profile: Harald)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Aqua Computer GmbH & Co. KG) C:\Program Files\aquasuite\AquaComputerService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe
(Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 9\MacDrive9Service.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
() C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\rlm.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
() C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe
(Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\nextlimit.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 9\MacDrive.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files\Next Limit\XFlow_2013\process_manager.exe
(Apple Inc.) C:\Program Files (x86)\AirPort\APAgent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe
(Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe
(Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe
(ESRI) C:\Program Files (x86)\ArcGIS\License10.2\bin\ARCGIS.exe
(Flexera Software LLC) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\AfterFX.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\32\dynamiclinkmanager.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\32\Adobe QT32 Server.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\CEPHtmlEngine\CEPHtmlEngine.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [MacDrive 9 application] => C:\Program Files\Mediafour\MacDrive 9\MacDrive.exe [507904 2012-05-31] (Mediafour Corporation)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe [294360 2012-11-08] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [XFlow 2013 Process Manager] => C:\Program Files\Next Limit\XFlow_2013\process_manager.exe [36739584 2013-07-11] ()
HKLM-x32\...\Run: [AirPort Base Station Agent] => C:\Program Files (x86)\AirPort\APAgent.exe [771360 2009-11-11] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\runonceex: [Flags] => 128
HKLM\...\runonceex: [Title] => RAPID uninstall cleanup using key [0001]
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [881336 2015-12-18] (Adobe Systems Incorporated)
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe [3192056 2013-11-14] (Disc Soft Ltd)
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {7371e02e-093f-11e5-bc2c-000272dbd444} - L:\MAXON-Start.exe
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {b31db8a6-8d78-11e3-98af-000272dbd444} - K:\MAXON-Start.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-23] (Microsoft Corporation)
AppInit_DLLs-x32: AirfoilInject3.dll => Keine Datei
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [MacDriveVolumeIcon] -> {6B21AF46-EE37-40D0-A707-C06C17D06CE9} => C:\Program Files\Mediafour\MacDrive 9\MDVolumeIcons.dll [2012-05-21] (Mediafour Corporation)
ShellIconOverlayIdentifiers: [MacDriveVolumeIconReadOnly] -> {E9BC4DCA-0A4E-4C65-9D40-621C9D0CDC5F} => C:\Program Files\Mediafour\MacDrive 9\MDVolumeIcons.dll [2012-05-21] (Mediafour Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2015-07-16]
ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\Harald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RebusDrop.lnk [2015-08-27]
ShortcutTarget: RebusDrop.lnk -> C:\Users\Harald\RebusDrop\App\RebusDrop.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1 act2.mediafour.com 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{39A0B499-9DBD-4B05-A1D1-982AAE57401D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{85DFC6FC-236B-4B77-A5B4-97D6428C2BFD}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-28] ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems)
FF Extension: Facebook Blocker - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\info@skymeissner.com.xpi [2015-06-02]
FF Extension: ImageHost Grabber - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2015-06-02]
FF Extension: Modify Headers - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}.xpi [2015-06-02]
FF Extension: Privacy Dashboard - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\dashboard@dave.raggett.xpi [2015-06-02]
FF Extension: FlashGot - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-06-02]
FF Extension: NoScript - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-27]
FF Extension: Fast Image Research - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\fastimageresearch@usacyborg.com.xpi [2015-09-04]
FF Extension: TinEye Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\tineye@ideeinc.com.xpi [2015-09-04]
FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-01-28]
FF Extension: HTTPS-Everywhere - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\https-everywhere-eff@eff.org [2015-09-04]
FF Extension: Privacy Badger - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2016-01-28]
FF Extension: Google Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{95322c08-05ff-4f3c-85fd-8ceb821988dd}.xpi [2016-01-28]
FF Extension: Video DownloadHelper - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-01-28]
FF Extension: Adblock Plus - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-28]
FF Extension: Adblock Edge - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-01-28]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF HKU\.DEFAULT\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden

Chrome: 
=======
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggaJQwMUF8XExhCdVpeTA1HEVcOIgxaAxRJEwRAcwhbWA4VEAUFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E="
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default
CHR Extension: (Google Docs) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-05]
CHR Extension: (Google Drive) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-28]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2016-01-28]
CHR Extension: (Adblock Plus) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-28]
CHR Extension: (Adblock für Youtube™) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-01-28]
CHR Extension: (Google-Suche) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-28]
CHR Extension: (Chromebleed) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\eeoekjnjgppnaegdjbcafdggilajhpic [2014-11-14]
CHR Extension: (Adobe Acrobat) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-01-28]
CHR Extension: (HTTPS Everywhere) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-01-28]
CHR Extension: (Google Docs Offline) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-28]
CHR Extension: (AdBlock) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04]
CHR Extension: (Google Mail) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Aqua Computer Service; C:\Program Files\aquasuite\AquaComputerService.exe [602496 2015-04-16] (Aqua Computer GmbH & Co. KG)
R2 ArcGIS License Manager; C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe [1452408 2014-02-13] (Flexera Software LLC)
R3 Disc Soft Bus Service; C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe [723192 2013-11-14] (Disc Soft Ltd)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe [2466448 2013-02-04] (Realsil Microelectronics Inc.)
R2 MacDrive9Service; C:\Program Files\Mediafour\MacDrive 9\MacDrive9Service.exe [178176 2012-05-21] (Mediafour Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 mi-raysat_3dsmax2014_64; C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert]
S3 mi-raysat_3dsmax2016_64; C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 nl_license_manager; C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe [167936 2013-07-09] () [Datei ist nicht signiert]
U2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
R2 rlm_nl; C:\Program Files\Next Limit\Rlm\rlm.exe [2089472 2013-02-22] (Reprise Software Inc.) [Datei ist nicht signiert]
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.)
R2 VRLService; C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe [234496 2015-07-16] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 xrdd.exe; C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [203640 2012-08-14] (X-Rite Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CBDisk; C:\Windows\system32\drivers\CBDisk.sys [70344 2011-05-06] (EldoS Corporation)
R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [29696 2015-09-19] (Disc Soft Ltd)
R3 e1rexpress; C:\Windows\System32\DRIVERS\e1r62x64.sys [356016 2012-04-30] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [26072 2012-10-18] (Intel Corporation)
R0 iaStorS; C:\Windows\System32\DRIVERS\iaStorS.sys [652760 2012-10-18] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-30] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MDFSYSNT; C:\Windows\System32\Drivers\MDFSYSNT.sys [317136 2012-06-06] (Mediafour Corporation)
R0 MDPMGRNT; C:\Windows\System32\DRIVERS\MDPMGRNT.SYS [32464 2012-06-05] (Mediafour Corporation)
R0 MDRAID; C:\Windows\System32\DRIVERS\MDRAID.sys [187120 2012-06-11] (Mediafour Corporation)
R0 megasas2; C:\Windows\System32\DRIVERS\megasas2.sys [55496 2013-06-23] (LSI Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [106760 2015-07-16] (WIBU-SYSTEMS AG)
R2 WinI2C-DDC; C:\Windows\system32\drivers\DDCDrv.sys [20832 2013-02-05] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\Windows\SysWOW64\drivers\DDCDrv.sys [10240 2013-02-05] (Nicomsoft Ltd.) [Datei ist nicht signiert]
S3 cpuz135; \??\C:\Users\Harald\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-30 18:42 - 2016-01-30 18:43 - 00026270 _____ C:\Users\Harald\Downloads\FRST.txt
2016-01-30 17:37 - 2016-01-30 17:37 - 00000000 ____D C:\Users\Harald\Desktop\Adobe After Effects Auto-Speichern
2016-01-30 17:12 - 2016-01-30 17:12 - 00167755 _____ C:\Users\Harald\Desktop\smoke test 2.aep
2016-01-29 23:46 - 2016-01-29 23:46 - 00006122 _____ C:\Users\Harald\Desktop\eset.txt
2016-01-29 21:41 - 2016-01-29 21:41 - 00003217 _____ C:\Users\Harald\Desktop\JRT.txt
2016-01-29 01:30 - 2016-01-29 01:30 - 00000578 _____ C:\Users\Harald\Downloads\Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt.website
2016-01-29 01:30 - 2016-01-29 01:30 - 00000458 _____ C:\Users\Harald\Downloads\yahoo suche (startseite + neuer tab) in allen Browsern.website
2016-01-29 00:31 - 2016-01-29 00:31 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck (1).exe
2016-01-28 22:01 - 2016-01-28 22:01 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck.exe
2016-01-28 21:41 - 2016-01-28 21:42 - 01609032 _____ (Malwarebytes) C:\Users\Harald\Downloads\JRT.exe
2016-01-28 21:31 - 2016-01-30 18:42 - 00000000 ____D C:\FRST
2016-01-28 21:29 - 2016-01-28 21:29 - 02370560 _____ (Farbar) C:\Users\Harald\Downloads\FRST64.exe
2016-01-28 21:22 - 2016-01-28 21:22 - 02870984 _____ (ESET) C:\Users\Harald\Downloads\esetsmartinstaller_deu.exe
2016-01-28 21:22 - 2016-01-28 21:22 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-28 18:34 - 2016-01-30 17:42 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-28 18:34 - 2016-01-28 18:34 - 00001110 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-28 18:34 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-28 18:34 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-28 18:34 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-28 18:33 - 2016-01-28 18:33 - 22908888 _____ (Malwarebytes ) C:\Users\Harald\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-28 18:15 - 2016-01-29 21:46 - 00000000 ____D C:\AdwCleaner
2016-01-28 18:15 - 2016-01-28 18:15 - 01507840 _____ C:\Users\Harald\Downloads\adwcleaner_5.031 (1).exe
2016-01-28 17:40 - 2016-01-28 17:40 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-28 17:40 - 2016-01-28 17:40 - 00002055 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Red Giant
2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Knoll Software
2016-01-28 17:35 - 2015-07-02 15:25 - 00310272 _____ C:\Windows\system32\KLF_OGL_x64.dll
2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\ProgramData\Sony
2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Common Files\Red Giant
2016-01-28 17:31 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Red Giant
2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\ProgramData\rgt
2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\Program Files (x86)\LooksBuilder
2016-01-28 17:31 - 2015-07-01 15:43 - 41249792 _____ (Red Giant LLC) C:\Windows\system32\MBLooksUI_x64.dll
2016-01-28 17:31 - 2015-06-26 13:09 - 12966400 _____ (Red Giant Software) C:\Windows\system32\Gpu_Shader_Engine_x64.dll
2016-01-28 17:31 - 2015-06-26 13:09 - 05828096 _____ (Noesis Technologies) C:\Windows\system32\noesis.dll
2016-01-28 14:36 - 2016-01-28 18:03 - 00166354 _____ C:\Users\Harald\Desktop\smoke test.aep
2016-01-28 14:33 - 2016-01-28 14:33 - 00000000 ____D C:\Users\Harald\AppData\Roaming\dlg
2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\ProgramData\Avg
2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\Program Files (x86)\AVG
2016-01-28 14:32 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Roaming\AVG
2016-01-28 14:31 - 2016-01-28 17:29 - 00000000 ____D C:\Users\Harald\AppData\Local\AvgSetupLog
2016-01-28 14:31 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Local\Avg
2016-01-28 13:18 - 2016-01-28 13:18 - 00001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-01-28 13:18 - 2016-01-28 13:18 - 00001145 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2016-01-28 13:18 - 2016-01-28 13:18 - 00000000 ____D C:\ProgramData\goodasnew
2016-01-28 11:17 - 2016-01-28 11:17 - 00003648 _____ C:\Windows\System32\Tasks\Red Giant Link
2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant
2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\Program Files (x86)\Red Giant
2016-01-28 11:16 - 2016-01-28 13:18 - 00000000 ____D C:\Program Files (x86)\Red Giant Link
2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Red Giant
2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\ProgramData\Red Giant
2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Program Files\Common Files\AV
2016-01-28 11:14 - 2016-01-28 17:35 - 00000000 ____D C:\ProgramData\RedGiant

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-30 18:28 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-30 18:28 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-30 18:20 - 2014-11-17 15:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-30 18:09 - 2014-03-22 08:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-30 17:10 - 2013-06-27 11:06 - 00000000 ____D C:\Users\Harald\AppData\Local\Adobe
2016-01-30 17:06 - 2009-07-14 18:58 - 00700454 _____ C:\Windows\system32\perfh007.dat
2016-01-30 17:06 - 2009-07-14 18:58 - 00150092 _____ C:\Windows\system32\perfc007.dat
2016-01-30 17:06 - 2009-07-14 06:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-30 17:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-30 17:01 - 2015-09-05 10:55 - 00000000 ___RD C:\Users\Harald\Creative Cloud Files
2016-01-30 17:00 - 2014-03-22 08:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-30 17:00 - 2014-02-07 22:22 - 00000000 ____D C:\ProgramData\Reprise
2016-01-30 17:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-29 01:36 - 2014-02-11 14:06 - 00000000 ____D C:\Users\Harald\AppData\Roaming\vlc
2016-01-29 01:21 - 2015-08-08 10:54 - 00000000 ____D C:\Users\Harald\Downloads\Neuer Ordner
2016-01-29 00:59 - 2015-07-03 08:45 - 00000000 ____D C:\Program Files\Marvelous Designer 4 Enterprise
2016-01-28 23:10 - 2014-03-22 08:31 - 00002212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-01-28 19:53 - 2014-05-11 12:15 - 00000000 ____D C:\Users\Harald\AppData\Local\ElevatedDiagnostics
2016-01-28 18:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Branding
2016-01-28 18:06 - 2015-09-25 06:40 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-28 17:40 - 2015-09-05 14:02 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-28 17:40 - 2013-07-01 15:39 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-01-28 17:39 - 2013-07-01 15:39 - 00000000 ____D C:\ProgramData\Adobe
2016-01-28 17:31 - 2014-03-23 16:02 - 00000000 ____D C:\Program Files\Adobe
2016-01-28 14:20 - 2014-11-17 15:05 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-28 14:20 - 2013-06-27 11:06 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-28 14:20 - 2013-06-27 11:06 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-28 14:00 - 2015-09-04 21:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-28 13:35 - 2015-09-05 14:02 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2016-01-28 13:35 - 2015-09-05 14:02 - 00002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2016-01-28 13:25 - 2013-06-23 20:30 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Adobe
2016-01-28 11:11 - 2015-09-05 10:54 - 00000000 ____D C:\ProgramData\boost_interprocess

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-21 14:44 - 2015-08-16 22:04 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe OpenEXR-Format CC - Voreinstellungen
2015-06-06 14:49 - 2015-08-16 08:14 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2014-02-14 21:51 - 2014-02-22 00:21 - 0000624 _____ () C:\Users\Harald\AppData\Roaming\All CPU MeterV3_Settings.ini
2015-06-06 13:14 - 2015-07-18 00:35 - 0004604 _____ () C:\Users\Harald\AppData\Roaming\pixplant3settings.txt
2014-03-24 14:13 - 2015-08-18 07:59 - 0001456 _____ () C:\Users\Harald\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-02-13 14:48 - 2015-08-15 10:54 - 0007612 _____ () C:\Users\Harald\AppData\Local\Resmon.ResmonCfg
2014-03-21 18:17 - 2014-03-21 18:17 - 0042290 _____ () C:\ProgramData\FLEXnet.rar
2015-06-06 13:14 - 2015-06-06 13:14 - 0000000 _____ () C:\ProgramData\pixplant3settings.txt

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-29 03:32

==================== Ende von FRST.txt ============================
         
Hier die Addition.TXT

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Harald (2016-01-30 18:43:16)
Gestartet von C:\Users\Harald\Downloads
Windows 7 Professional Service Pack 1 (X64) (2013-06-23 13:18:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-639868887-2199942556-3218418325-500 - Administrator - Disabled)
Gast (S-1-5-21-639868887-2199942556-3218418325-501 - Limited - Disabled)
Harald (S-1-5-21-639868887-2199942556-3218418325-1000 - Administrator - Enabled) => C:\Users\Harald
HomeGroupUser$ (S-1-5-21-639868887-2199942556-3218418325-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.5.1 - Adobe Systems Incorporated)
Adobe Bridge CC (64 Bit) (HKLM-x32\...\{359F8007-6486-429C-A8C5-D67F6897C88C}) (Version: 6.1.1 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.1.181 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit CC (HKLM-x32\...\{6297487E-3778-4F72-B458-55690418DB98}) (Version: 4.0.0.0 - Adobe Systems Incorporated)
Adobe Extension Manager CC (HKLM-x32\...\{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}) (Version: 7.3.2 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\{5680D629-B263-49CC-821E-3CEBD4507B51}) (Version: 19.1.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0.1 - Adobe Systems Incorporated)
AIDA64 Extreme v4.20 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 4.20 - FinalWire Ltd.)
Airfoil (HKLM-x32\...\Airfoil) (Version: 3.3.1 - Rogue Amoeba)
AirPort (HKLM-x32\...\{AA68AAAE-41F0-40B5-8896-5947F5FD6889}) (Version: 5.6.1.2 - Apple Inc.)
Allegorithmic Substance Designer 5.2.0 (HKLM-x32\...\Substance Designer_5) (Version: 5.2.0 build 16375 (2015-08-18) - Allegorithmic)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
aquasuite (HKLM-x32\...\aquasuite5) (Version: 2015/6 - Aqua Computer GmbH & Co. KG)
ArcGIS 10.2.2 License Manager (HKLM-x32\...\ArcGIS 10.2.2 License Manager) (Version: 10.2.3552 - Environmental Systems Research Institute, Inc.)
ArcGIS 10.2.2 License Manager (x32 Version: 10.2.3552 - Environmental Systems Research Institute, Inc.) Hidden
Autodesk 3ds Max 2014 (HKLM\...\Autodesk 3ds Max 2014) (Version: 16.0.420.0 - Autodesk)
Autodesk 3ds Max 2014 (Version: 16.0.420.0 - Autodesk) Hidden
Autodesk 3ds Max 2014 64-bit Populate Data (HKLM\...\{7491836B-659E-47DD-ABBF-F875AD48FD10}) (Version: 1.0.0.1 - Autodesk)
Autodesk 3ds Max 2016 (HKLM\...\Autodesk 3ds Max 2016) (Version: 18.0.873.0 - Autodesk)
Autodesk 3ds Max 2016 (Version: 18.0.873.0 - Autodesk) Hidden
Autodesk 3ds Max 2016 Populate Data (HKLM\...\{57E92DED-DC7C-41E5-B9E1-76D83BD2EABE}) (Version: 18.0.0.0 - Autodesk)
Autodesk Advanced Material Library Image Library 2016 (HKLM-x32\...\{94AD53E7-493B-4291-8714-7A3B761D2783}) (Version: 6.3.0.19 - Autodesk)
Autodesk Backburner 2016 (HKLM-x32\...\{8C5F38D2-9EFE-49A4-B3F5-BF3210FED168}) (Version: 16.0.0.0 - Autodesk)
Autodesk Composite 2014 (HKLM\...\Autodesk Composite 2014) (Version: 9.0.0.0 - Autodesk)
Autodesk Composite 2014 (Version: 9.0.0.0 - Autodesk) Hidden
Autodesk Essential Skills Movies for 3ds Max 2014 64-bit (HKLM\...\{E8814D63-BB76-4C89-A25E-264ECF11D00D}) (Version: 1.2.0.0 - Autodesk)
Autodesk Inventor Server Engine for 3ds Max 2016 (HKLM\...\{9167CA34-4E58-49E3-8892-3C439739D2D3}) (Version: 18.0 - Autodesk)
Autodesk Material Library 2013 (HKLM-x32\...\{117EBEEB-5DB0-43C8-9FD6-DD583DB152DD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.19 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2013 (HKLM-x32\...\{606E12B9-641F-4644-A22A-FF38AE980AFD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.19 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2013 (HKLM-x32\...\{58760EEC-8B6A-43F4-81AA-696E381DFADD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2016 (HKLM-x32\...\{415A5A54-325E-4815-9940-62A889CA3877}) (Version: 6.3.0.19 - Autodesk)
BitTorrent (HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\BitTorrent) (Version: 7.9.5.41074 - BitTorrent Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
C4DtoA for Cinema4D R15 (HKLM\...\C4DtoA_R15) (Version: 1.0.0.0 - Solid Angle)
C4DtoA for Cinema4D R16 (HKLM\...\C4DtoA_R16) (Version: 1.0.0.0 - Solid Angle)
CINEMA 4D 15.057 (HKLM\...\MAXON12664043) (Version: 15.057 - MAXON Computer GmbH)
CINEMA 4D 16.050 (HKLM\...\MAXON8B6F11F9) (Version: 16.050 - MAXON Computer GmbH)
Crazybump (remove only) (HKLM-x32\...\Crazybump) (Version:  - )
CrystalDiskInfo 6.1.10 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.1.10 - Crystal Dew World)
DAEMON Tools Ultra (HKLM-x32\...\DAEMON Tools Ultra) (Version: 2.1.0.0187 - Disc Soft Ltd)
Dell Display Manager (HKLM-x32\...\{AC50C05D-9D57-40F5-B2EF-AC402F14312B}_is1) (Version:  - EnTech Taiwan)
Dell UltraSharp Color Calibration Solution 1.0.1 (HKLM-x32\...\Dell UltraSharp Color Calibration Solution_is1) (Version:  - X-Rite)
Effects Suite v11.1.6 (HKLM-x32\...\{4DD8EE5E-F571-4EC8-9526-E7C62FE39B19}_is1) (Version: 11.1.6 - Red Giant, LLC)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Esri CityEngine 2014 (HKLM\...\Esri CityEngine 2014) (Version: 14.0.515 - Environmental Systems Research Institute, Inc.)
Esri CityEngine 2014 (Version: 14.0.515 - Environmental Systems Research Institute, Inc.) Hidden
Geekbench 3 (HKLM-x32\...\Geekbench 3) (Version:  - Primate Labs Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.97 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HandBrake 0.9.9.1 (HKLM-x32\...\HandBrake) (Version: 0.9.9.1 - )
headus UVLayout v2 Professional (HKLM-x32\...\{A1086DA0-903E-4DEA-A83F-6317923CC63D}) (Version: 2.08.03 - headus)
Indigo for 3ds Max 2013 (HKLM\...\IndigoMax 2013) (Version: 3.4.4 - Glare Technologies Ltd.)
Indigo for Cinema 4D R13 (HKLM-x32\...\Cindigo R13) (Version: 3.6.19 - Glare Technologies Ltd.)
Indigo Renderer x64 v3.6.23 (HKLM-x32\...\Indigo Renderer x64 v3.6.23) (Version: 3.6.23 - Glare Technologies Ltd.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{AA67D612-0BE5-44D6-9A91-592958F754A1}) (Version: 13.0.198 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 17.3 - Intel)
Intel(R) Rapid Storage Technology enterprise (HKLM-x32\...\{8B313BF5-9BD5-42a3-94C1-A28AF3AA51CC}) (Version: 3.6.0.1086 - Intel Corporation)
Intel® SDK for OpenCL* Applications XE 2013 R3 - Runtime Only (HKLM\...\{74982CC3-4036-43BF-9D79-4596F0D3F8D0}) (Version: 3.2.1.16712 - Intel Corporation)
ISEngineUpdate (x32 Version: 1.00.0000 - ISEngineUpdate) Hidden
iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.)
Keying Suite v11.1.5 (HKLM-x32\...\{21AD9423-3C17-43E2-AFD7-8305C965500F}_is1) (Version: 11.1.5 - Red Giant, LLC)
Krakatoa for Cinema 4D (HKLM\...\Krakatoa for Cinema 4D 2.3) (Version: 2.3 - Thinkbox Software)
Laubwerk Plants Kit 3 (HKLM-x32\...\Laubwerk) (Version: 1.0.7 - Laubwerk GmbH)
License Manager (HKLM-x32\...\License Manager) (Version:  - )
MacDrive 9 Pro (HKLM\...\{C8D349EC-FFAF-486E-B1B1-F560BFC08789}) (Version: 9.0.3.35 - Mediafour Corporation)
Magic Bullet Suite v12.0.6 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 12.0.6 - Red Giant, LLC)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Marvelous Designer 4 Enterprise (HKLM-x32\...\Marvelous Designer 4 Enterprise) (Version:  - CLO Virtual Fashion Inc.)
Maxwell 3 (HKLM-x32\...\Maxwell 3) (Version:  - )
Maxwell Shell Extension (x64) (HKLM\...\{7636B8E9-4F52-41F7-A3B2-526E97F2879F}) (Version: 3.0.0 - Next Limit Technologies)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Moment of Inspiration 2.0 (HKLM-x32\...\Moment of Inspiration_is1) (Version:  - )
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Naiad 0.6.1 (HKLM-x32\...\Naiad 0.6.1) (Version: 0.6.1 - Exotic Matter AB)
NVIDIA 3D Vision Controller-Treiber 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation)
NVIDIA CUDA Documentation 5.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDADocumentation_5.5) (Version: 5.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Nsight Visual Studio Edition 3.1.0.13141 (HKLM\...\{46665C63-E5FA-45FE-ACBC-C1B6A78483F3}) (Version: 3.1.0.13141 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Okino Plug-ins Installer (HKLM-x32\...\InstallShield_{C1717CAF-F589-4493-B9CC-7A49218233EF}) (Version: 4.4.0 - Okino Computer Graphics)
Okino Plug-ins Installer (x32 Version: 4.4.0 - Okino Computer Graphics) Hidden
PixPlant 3.0.6 (HKLM\...\PixPlant3_is1) (Version: 3.0.6 - FaronStudio)
PolyTrans (HKLM-x32\...\InstallShield_{D86BD140-E0A5-470D-BEE9-42C9D2CC1012}) (Version: 4.3.8 - Okino Computer Graphics)
PolyTrans (x32 Version: 4.3.8 - Okino Computer Graphics) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RANCH Sync (HKLM-x32\...\{85292D33-0B6D-4BFF-846B-F9F6FDE4134D}) (Version: 1.0.0 - RanchComputing)
RAPID Mode (Version: 1.0.1.81 - Samsung Electronics Co., Ltd.) Hidden
RealFlow 2013 (HKLM-x32\...\RealFlow 2013) (Version:  - )
RealFlow Plug-in for Cinema4D (HKLM-x32\...\RealFlowC4D) (Version: 1.0 - Next Limit)
RealFlow RenderKit Plug-in for Cinema4D (HKLM-x32\...\RFRKC4D) (Version: 1.0 - Next Limit)
Realtek USB Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.9200.30143 - Realtek Semiconductor Corp.)
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.6.0 - Red Giant, LLC)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.16.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.16.0 - Renesas Electronics Corporation) Hidden
Rlm (HKLM-x32\...\Rlm) (Version:  - )
Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Shooter Suite v12.7.2 (HKLM-x32\...\{7DFC5E36-8CC9-4EC5-9C24-A3770A669E3F}_is1) (Version: 12.7.2 - Red Giant, LLC)
SUBSTANCE 3D Classic -Augmented Reality- 1.1.0 (HKLM-x32\...\SUBSTANCE 3D Classic -Augmented Reality-_is1) (Version: 1.1 - NeuroSystems-DeusExSilicium)
Trapcode Suite v12.1.9 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 12.1.9 - Red Giant, LLC)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
V-Ray for 3dsmax 2013 for x64 (HKLM\...\V-Ray for 3dsmax 2013 for x64) (Version: 2.40.03 - Chaos Software Ltd)
V-Ray for 3dsmax 2014 for x64 (HKLM\...\V-Ray for 3dsmax 2014 for x64) (Version: 3.00.01 - Chaos Software Ltd)
V-Ray for 3dsmax 2015 for x64 (HKLM\...\V-Ray for 3dsmax 2015 for x64) (Version: 3.00.08 - Chaos Software Ltd)
WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.20 of 2013-Dec-18 (Build 1230) (Setup) - WIBU-SYSTEMS AG)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 3.6 - Bazis)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
XFlow_2013 (HKLM-x32\...\XFlow_2013) (Version:  - )
X-Rite Device Services Manager (HKLM-x32\...\{7060A441-08DB-4E34-927B-95852E8C7105}) (Version: 2.2.61 - X-Rite)
ZBrush 4R7 (HKLM-x32\...\ZBrush 4R7 4R7) (Version: 4R7 - Pixologic)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-639868887-2199942556-3218418325-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BF11A52-B64B-4232-803F-9B9A6BB75C72} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {2C319713-AA5B-4C1D-B84B-77EB42151128} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {401D8391-3C80-43CC-BD44-4FB9762EEE5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {52176A51-FCFA-425C-BF1C-0AD8C28B54BA} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {531FB4CD-2F9C-42AF-89E7-CF54F107E707} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-28] (AVAST Software)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5AA64552-52DB-4DA9-9FE4-77FE0814EA90} - System32\Tasks\aquasuite autostart => C:\Program Files\aquasuite\aquasuite.exe [2015-04-16] (Aqua Computer GmbH & Co. KG)
Task: {79CDDBEA-976D-4E6F-8FA2-65C4FFF48A35} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {983B9B57-C4DD-443E-9E41-4F3CDDC1380C} - System32\Tasks\AdobeAAMUpdater-1.0-Harald-PC-Harald => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-10-30] (Adobe Systems Incorporated)
Task: {A569761D-5AA4-47D5-8CE4-469011F57717} - System32\Tasks\{3B1D515B-3464-4DD3-862B-D7757A68D1EB} => pcalua.exe -a "C:\Users\Harald\Desktop\OKINO POLYTRANS v4.3.8 with plugins\OKINO POLYTRANS v4.3.8 with plugins\okino_polytrans438en\PolyTrans_v4.3.8_Setup\setup.exe" -d "C:\Users\Harald\Desktop\OKINO POLYTRANS v4.3.8 with plugins\OKINO POLYTRANS v4.3.8 with plugins\okino_polytrans438en\PolyTrans_v4.3.8_Setup"
Task: {A8A46B2A-6CAE-48D1-81D3-ACC30DB528D0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-28] (Adobe Systems Incorporated)
Task: {BD491ADE-58F8-4C8F-9162-6913F8521AB9} - System32\Tasks\XRDeviceServicesSoftwareUpdate => C:\Program Files (x86)\X-Rite\Devices\Services\XRD Software Update.exe [2012-08-14] (X-Rite Inc.)
Task: {BD701526-F18F-4605-A1A2-83D5960595F7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {FB846A7B-4CBD-41D4-B48C-C393D1245CA4} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-27 13:09 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-04-14 07:09 - 2015-04-14 07:09 - 00008704 _____ () C:\Program Files\aquasuite\Plugins\PluginExportSHM.dll
2015-04-14 07:09 - 2015-04-14 07:09 - 00008192 _____ () C:\Program Files\aquasuite\Plugins\PluginExportXML.dll
2015-04-14 07:09 - 2015-04-14 07:09 - 00011776 _____ () C:\Program Files\aquasuite\Plugins\PluginImportAida64.dll
2015-04-14 07:09 - 2015-04-14 07:09 - 00011776 _____ () C:\Program Files\aquasuite\Plugins\PluginImportHWiFO.dll
2015-04-14 07:09 - 2015-04-14 07:09 - 00011776 _____ () C:\Program Files\aquasuite\Plugins\PluginImportOHM.dll
2011-09-15 05:19 - 2011-09-15 05:19 - 00086016 _____ () C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
2013-07-09 18:07 - 2013-07-09 18:07 - 00167936 _____ () C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe
2015-07-16 08:51 - 2015-07-16 08:51 - 00234496 _____ () C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe
2015-11-14 04:23 - 2015-11-14 04:23 - 00553120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2013-07-11 16:45 - 2013-07-11 16:45 - 36739584 _____ () C:\Program Files\Next Limit\XFlow_2013\process_manager.exe
2015-11-14 04:22 - 2015-11-14 04:22 - 31401120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-05-26 03:53 - 2015-07-21 03:51 - 00934616 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_calib3d248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 02541784 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_core248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 00659160 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_flann248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 02193112 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_imgproc248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 00867544 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_features2d248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 00805080 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_objdetect248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 02416344 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_highgui248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 00436440 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_video248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 01005272 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\aeres1.dll
2015-05-26 02:33 - 2015-05-26 02:33 - 03499008 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\DNxHDCodec.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 00028376 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\(Media Core plug-ins)\Common\ImporterIllustratorAE.prm
2015-05-26 03:53 - 2015-07-21 03:51 - 00258264 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\(Media Core plug-ins)\Common\ImporterPhotoshopAE.prm
2015-05-25 19:32 - 2015-05-25 19:32 - 21078376 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Plug-ins\Effects\mochaAE\mochashapeconverter4ae.aex
2015-05-26 03:53 - 2015-07-21 03:51 - 03243736 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Plug-ins\Format\OpenEXR.aex
2016-01-28 11:16 - 2015-06-30 15:55 - 06251520 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Plug-ins\Format\Trapcode\TrapcodeOBJ.AEX
2015-05-26 03:53 - 2015-07-21 03:51 - 01343192 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Plug-ins\MAXON CINEWARE AE\Cineware_AE_Exporter.aex
2015-05-26 03:53 - 2015-07-21 03:51 - 01502424 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Plug-ins\MAXON CINEWARE AE\Cineware_AE_SceneLayer.aex
2015-05-26 03:53 - 2015-07-21 03:51 - 00072920 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Required\XMPFiles\MXF_Handler.xpi
2015-05-26 03:53 - 2015-07-21 03:51 - 00774872 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Required\XMPFiles\RED_Handler.xpi
2010-06-18 09:58 - 2010-06-18 09:58 - 01570816 _____ () C:\Program Files (x86)\Next Limit\License Manager\QtCore4.dll
2010-06-18 09:59 - 2010-06-18 09:59 - 00500224 _____ () C:\Program Files (x86)\Next Limit\License Manager\QtNetwork4.dll
2012-08-14 07:46 - 2012-08-14 07:46 - 01614712 _____ () C:\Program Files (x86)\X-Rite\Devices\rm200\GoldenEye.dll
2012-08-14 07:47 - 2012-08-14 07:47 - 02639736 _____ () C:\Program Files (x86)\X-Rite\Devices\colormunki\colormunki.dll
2012-08-17 17:26 - 2012-08-17 17:26 - 00164016 _____ () C:\Windows\SysWOW64\AirfoilInject3.dll
2015-11-16 17:43 - 2015-11-16 17:43 - 40523440 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2015-11-16 17:43 - 2015-11-16 17:43 - 01365680 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-11-16 17:43 - 2015-11-16 17:43 - 00219312 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll
2015-11-25 19:35 - 2015-11-25 19:35 - 00124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2015-11-25 19:35 - 2015-11-25 19:35 - 00188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2015-11-25 19:35 - 2015-11-25 19:35 - 00121344 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2015-11-25 19:35 - 2015-11-25 19:35 - 00129536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2015-11-25 13:22 - 2015-11-25 13:22 - 00089264 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\native\ProxyResolverWin7.dll
2015-11-25 19:35 - 2015-11-25 19:35 - 00081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2015-02-04 18:44 - 2014-09-28 17:59 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2015-11-25 19:48 - 2015-11-25 19:48 - 00124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2015-11-25 19:48 - 2015-11-25 19:48 - 00121344 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2015-11-25 19:48 - 2015-11-25 19:48 - 00129536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2015-11-25 19:48 - 2015-11-25 19:48 - 00188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2015-11-25 13:15 - 2015-11-25 13:15 - 00089264 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\native\ProxyResolverWin7.dll
2015-11-25 19:48 - 2015-11-25 19:48 - 00085504 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\bufferutil.node
2015-11-25 19:48 - 2015-11-25 19:48 - 00086016 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\validation.node
2015-11-25 19:48 - 2015-11-25 19:48 - 00081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2013-06-23 14:50 - 2012-11-06 10:51 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\PSIClient.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-26 03:53 - 2015-05-26 03:53 - 36726272 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\CEPHtmlEngine\libcef.dll
2015-05-26 03:53 - 2015-05-26 03:53 - 01740288 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\CEPHtmlEngine\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\MRT.exe:AFP_AfpInfo
AlternateDataStreams: C:\Windows\system32\MRT.exe:AFP_Resource
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-01-28 21:40 - 00000859 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 act2.mediafour.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-639868887-2199942556-3218418325-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Harald\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B525FD49-B7CB-4FE8-B880-CF6D3E7DF8B7}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe
FirewallRules: [{DC8ED44D-565E-446C-BC0A-F34A8B251DBC}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe
FirewallRules: [{F0F59E09-05AE-4DC5-A435-A9D2B82B0FBC}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64.exe
FirewallRules: [{41DF0D58-CA53-457F-A321-0E525FC0C8DF}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64.exe
FirewallRules: [{825C2E40-5A92-4404-9C37-449C2387AF5D}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\3dsmax.exe
FirewallRules: [{20F76FA2-E2AF-46F4-81BA-327A7D598AEA}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\3dsmax.exe
FirewallRules: [{08F2DA0E-C523-48E3-8291-10802251FB63}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\monitor.exe
FirewallRules: [{B29044C1-4650-4A84-A8B1-8BF3E895D618}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\monitor.exe
FirewallRules: [{0CCF4EC7-FB16-4781-B710-9AB23A00D8E8}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\manager.exe
FirewallRules: [{5AB3584C-1884-48A2-B16A-F979C92BC8FA}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\manager.exe
FirewallRules: [{522C2238-5AC8-433F-A86C-54295D031382}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\server.exe
FirewallRules: [{632C7E3D-1D3F-492D-A92D-DDC7A0203792}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\server.exe
FirewallRules: [TCP Query User{2CEF8223-280A-4187-BCC7-786EED73837C}C:\program files\autodesk\3ds max 2013\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2013\3dsmax.exe
FirewallRules: [UDP Query User{0B41DC21-9698-4A7D-BAD6-F85CF1E46EBC}C:\program files\autodesk\3ds max 2013\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2013\3dsmax.exe
FirewallRules: [TCP Query User{79F7F847-9ADE-4066-B3F6-654A21C779FC}C:\program files\chaos group\v-ray\rt for 3ds max 2013 for x64\bin\vray.exe] => (Block) C:\program files\chaos group\v-ray\rt for 3ds max 2013 for x64\bin\vray.exe
FirewallRules: [UDP Query User{23785A53-2196-4C3D-87B0-8C911D87F7C9}C:\program files\chaos group\v-ray\rt for 3ds max 2013 for x64\bin\vray.exe] => (Block) C:\program files\chaos group\v-ray\rt for 3ds max 2013 for x64\bin\vray.exe
FirewallRules: [TCP Query User{9C74F94C-001E-4A87-A6A4-F826C93631E5}C:\program files\next limit\realflow 2013\realflow.exe] => (Allow) C:\program files\next limit\realflow 2013\realflow.exe
FirewallRules: [UDP Query User{4909368C-FCE9-48CC-A9EE-03AD16ABBEB6}C:\program files\next limit\realflow 2013\realflow.exe] => (Allow) C:\program files\next limit\realflow 2013\realflow.exe
FirewallRules: [TCP Query User{E0DEA5CE-6339-43B2-B22D-68F24438362C}C:\program files\next limit\xflow_2013\process_manager.exe] => (Allow) C:\program files\next limit\xflow_2013\process_manager.exe
FirewallRules: [UDP Query User{EB4D7A3D-CC0A-4501-8D7C-5CD0E7583E61}C:\program files\next limit\xflow_2013\process_manager.exe] => (Allow) C:\program files\next limit\xflow_2013\process_manager.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{614BD60F-9BEE-4A76-A7E2-4FA167BFEA97}C:\program files\maxon\cinema 4d r15\cinema 4d 64 bit.exe] => (Allow) C:\program files\maxon\cinema 4d r15\cinema 4d 64 bit.exe
FirewallRules: [UDP Query User{96B4032C-6536-44BB-BB24-53333F12A122}C:\program files\maxon\cinema 4d r15\cinema 4d 64 bit.exe] => (Allow) C:\program files\maxon\cinema 4d r15\cinema 4d 64 bit.exe
FirewallRules: [{7069488C-201C-4BD0-85E8-494A533A8DB4}] => (Allow) C:\Program Files (x86)\AirPort\APAgent.exe
FirewallRules: [TCP Query User{40D8BD02-A69D-4D45-9B9B-A83A79DD3C80}C:\program files (x86)\airport\aputil.exe] => (Allow) C:\program files (x86)\airport\aputil.exe
FirewallRules: [UDP Query User{954FB9F9-D427-4125-BF47-E0072EBD6A89}C:\program files (x86)\airport\aputil.exe] => (Allow) C:\program files (x86)\airport\aputil.exe
FirewallRules: [TCP Query User{4B2A6472-8885-479F-9B92-9BC41B8DE48D}C:\program files (x86)\airfoil\airfoil.exe] => (Allow) C:\program files (x86)\airfoil\airfoil.exe
FirewallRules: [UDP Query User{2D247470-8652-4868-84EB-3B9208E89E9F}C:\program files (x86)\airfoil\airfoil.exe] => (Allow) C:\program files (x86)\airfoil\airfoil.exe
FirewallRules: [TCP Query User{B94014DE-C039-454E-ADD9-3450E168D8A4}C:\program files\next limit\realflow 2013\realflow.exe] => (Allow) C:\program files\next limit\realflow 2013\realflow.exe
FirewallRules: [UDP Query User{8F1EA4E1-DD84-47CA-A4EE-E17916E1F545}C:\program files\next limit\realflow 2013\realflow.exe] => (Allow) C:\program files\next limit\realflow 2013\realflow.exe
FirewallRules: [TCP Query User{B130BABA-6686-4958-B482-97931A122A64}C:\program files\next limit\xflow_2013\process_manager.exe] => (Block) C:\program files\next limit\xflow_2013\process_manager.exe
FirewallRules: [UDP Query User{79EDBD02-46C8-4F86-B9A2-E9556ED69C32}C:\program files\next limit\xflow_2013\process_manager.exe] => (Block) C:\program files\next limit\xflow_2013\process_manager.exe
FirewallRules: [{B39F43E3-F299-4DBE-9309-2C1E4D0FAD85}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DA4894AB-5A5D-4001-BD27-03A8CD1642DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D6BA8DEE-41CC-4271-91E4-9818BA032D11}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EB79035E-58EA-4361-8B2D-E9933B1BCFC7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BD4C033D-22FF-461D-9F59-02EA56C6C3B4}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
FirewallRules: [{AFAA455F-7EE9-41F2-BA90-A0791CD2F73D}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
FirewallRules: [{C6202317-4FBC-4558-9CA6-30DC4B81E849}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64.exe
FirewallRules: [{84F7A1B2-974E-4065-8E60-40A043B8EBD6}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64.exe
FirewallRules: [{886D9D89-F5D8-4A8F-AFB4-9FCD351EC31B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7DA5A839-33C1-4B5C-86B9-191793F1AC13}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{53723C18-1D7A-4010-B9D8-9196A0CFFF13}] => (Allow) C:\Program Files (x86)\Crazybump\CrazyBump.exe
FirewallRules: [{2C238846-4AF5-472E-B8CB-F6793634E3EB}] => (Allow) C:\Program Files (x86)\Crazybump\CrazyBump.exe
FirewallRules: [{5E335BD8-362B-4757-A1C2-A9FC89E3BA45}] => (Allow) C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64server.exe
FirewallRules: [{46C6CA16-77E4-4BAF-91B5-D44B5CA519F9}] => (Allow) C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64server.exe
FirewallRules: [{099B9CFD-9FCA-4EDC-BB48-F2E019C55707}] => (Allow) C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64.exe
FirewallRules: [{95032029-80AF-431F-BB82-96A609910F7C}] => (Allow) C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64.exe
FirewallRules: [TCP Query User{793CA548-4A3C-4440-9BE8-B1067C66D27A}C:\program files\autodesk\3ds max 2016\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2016\3dsmax.exe
FirewallRules: [UDP Query User{5D3A9F92-4EF9-46E8-95BD-6D30892F8E80}C:\program files\autodesk\3ds max 2016\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2016\3dsmax.exe
FirewallRules: [TCP Query User{A4D4E1AD-74DF-4A35-A5E4-A680C09CB80F}C:\program files\chaos group\v-ray\rt for 3ds max 2015 for x64\bin\vray.exe] => (Block) C:\program files\chaos group\v-ray\rt for 3ds max 2015 for x64\bin\vray.exe
FirewallRules: [UDP Query User{FBCEC839-807A-4ADE-82C3-A6E50329C143}C:\program files\chaos group\v-ray\rt for 3ds max 2015 for x64\bin\vray.exe] => (Block) C:\program files\chaos group\v-ray\rt for 3ds max 2015 for x64\bin\vray.exe
FirewallRules: [{8AAA0E1A-6FF1-401F-843A-F5FE02397801}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{540F741D-4219-46D2-B646-27F411DD6F3D}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D3FECA0E-4841-4217-90AD-8FD71A268B5F}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B9C67226-78C0-45FE-B537-C4E0109965C7}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{5E1D6B19-2BBC-4A64-AA76-92CB4C397EEA}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{29645C7E-C9AA-4CE0-A536-D63688AC0467}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [TCP Query User{432E216D-8151-4D27-8062-363A53607A06}C:\program files\autodesk\3ds max 2016\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2016\3dsmax.exe
FirewallRules: [UDP Query User{80D4CD65-C68B-40E7-8400-16C017EDBF65}C:\program files\autodesk\3ds max 2016\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2016\3dsmax.exe
FirewallRules: [TCP Query User{282CBE0B-AA16-4D9F-A976-66812293017E}C:\program files\autodesk\3ds max 2014\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2014\3dsmax.exe
FirewallRules: [UDP Query User{E0F99AC7-159F-482A-A7D9-7D65FA84DBD1}C:\program files\autodesk\3ds max 2014\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2014\3dsmax.exe
FirewallRules: [TCP Query User{81CDA9E7-A939-453A-A3FE-4F5EC0D50BEE}C:\program files\allegorithmic\substance designer\5\bin64\substance_designer.exe] => (Block) C:\program files\allegorithmic\substance designer\5\bin64\substance_designer.exe
FirewallRules: [UDP Query User{400248F5-E7A5-4ADE-8B56-82BFA540993C}C:\program files\allegorithmic\substance designer\5\bin64\substance_designer.exe] => (Block) C:\program files\allegorithmic\substance designer\5\bin64\substance_designer.exe
FirewallRules: [{BE6FF848-67ED-4CEF-9304-E4A87D4AEEAE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{31FE84B1-CAA9-408F-8295-58770C6AFBBA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A04225A8-CE81-4300-AB09-63D645299988}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{47BAC424-36C0-4EC7-8B1A-C97D46F29606}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2CA8FCF7-1EAF-4CF6-9032-03A43C9BC3E8}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{B003036A-68E0-4B9B-91E1-8DE14661D262}C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe
FirewallRules: [UDP Query User{D6DFBB92-D2FA-409A-9B02-2375E6C2D2EB}C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe
FirewallRules: [{C59DFA69-9928-4338-B229-55500CB6956D}] => (Allow) C:\Program Files (x86)\Red Giant\Offload\Offload.exe
FirewallRules: [{3C9D711B-A08C-42F8-847B-732CF9AF0A8D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

25-09-2015 09:49:50 Geplanter Prüfpunkt
28-01-2016 11:15:31 Windows Update
28-01-2016 21:53:32 JRT Pre-Junkware Removal
29-01-2016 21:34:22 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/29/2016 09:50:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2016 09:50:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2016 09:50:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2016 09:50:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2016 09:50:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2016 09:50:23 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2016 09:50:23 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2016 04:36:36 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2016 01:23:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a196
Ausnahmecode: 0xc015000f
Fehleroffset: 0x000000000006aeea
ID des fehlerhaften Prozesses: 0xe34
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (01/29/2016 01:23:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: SHLWAPI.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000ae72
ID des fehlerhaften Prozesses: 0xe34
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3


Systemfehler:
=============
Error: (01/30/2016 04:59:42 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: Treiber PCI hat eine ungültige ID für das untergeordnete Gerät (FFFFFFFFFFFFFFFF00) zurückgegeben.

Error: (01/29/2016 09:51:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/29/2016 09:51:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Harald\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/29/2016 09:51:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/29/2016 09:51:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Harald\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/29/2016 09:51:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/29/2016 09:51:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Harald\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/29/2016 09:51:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/29/2016 09:51:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Harald\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/29/2016 09:51:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275


CodeIntegrity:
===================================
  Date: 2015-09-05 16:27:49.090
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-05 16:27:49.090
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-05 16:27:48.950
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-05 16:27:48.950
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-05 13:36:43.029
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-05 13:36:43.029
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-05 13:36:42.873
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-05 13:36:42.858
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-05 13:04:43.060
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-05 13:04:43.060
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Xeon(R) CPU E5-2687W 0 @ 3.10GHz
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 98271.04 MB
Verfügbarer physikalischer RAM: 86761.47 MB
Summe virtueller Speicher: 98469.24 MB
Verfügbarer virtueller Speicher: 86133.5 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:465.66 GB) (Free:220.59 GB) NTFS
Drive e: (3D Daten) (Fixed) (Total:1862.7 GB) (Free:868.61 GB) HFSJ
Drive f: (Jobdaten) (Fixed) (Total:1862.7 GB) (Free:337.96 GB) HFSJ
Drive g: (BigData) (Fixed) (Total:8381.68 GB) (Free:4722.55 GB) HFSJ
Drive h: (Daten 1) (Fixed) (Total:1862.7 GB) (Free:2.82 GB) HFSJ
Drive i: (Hackintosh (alt)) (Fixed) (Total:222.77 GB) (Free:61.7 GB) HFSJ
Drive j: (Mavericks (alt)) (Fixed) (Total:222.77 GB) (Free:64.21 GB) HFSJ
Drive k: (Archmodels v022) (CDROM) (Total:0.31 GB) (Free:0 GB) CDFS
Drive m: (Mavericks) (Fixed) (Total:232.89 GB) (Free:67.68 GB) HFS+
Drive n: (Yosemite) (Fixed) (Total:232.43 GB) (Free:130.5 GB) HFSJ

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 5 (Size: 465.8 GB) (Disk ID: 130E8D4A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 7 (Size: 8382 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Hier die MBAM Ergebnisse

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 30.01.2016
Suchlaufzeit: 18:51
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.30.04
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Harald

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 401810
Abgelaufene Zeit: 7 Min., 56 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 02.02.2016, 18:36   #6
Larusso
/// Selecta Jahrusso
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Hy.
Sorry, dürfte dich wohl überlesen haben.

Kannst du mir erklären, warum sich folgendes in deiner Hosts Datei befindet
Code:
ATTFilter
Hosts: 127.0.0.1 act2.mediafour.com
         
http://www.trojaner-board.de/95393-c...-software.html
__________________
--> Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt

Alt 03.02.2016, 01:16   #7
H_D
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Verständliche Frage aber kann ich erklären:
Der Eintrag ist alt. Ich habe vor "MacDrive" "Paragon HFS+" benutzt und mir hat mitten in einem Job ein Update auf Version 9 mehrere Mac-Volumes incl. eines 9 TB L5-RAIDs zerschlagen. Da Paragon nicht schnell genug auf Anfrage reagiert hat, habe ich mit einem Agenturkollegen mitten in der Nacht seine Version von MacDrive installiert, damit wir den Job zu Ende bringen konnten.
Die Volumes zu reparieren war Dank DiskWarrior unter OS X zum Glück kein Problem, nur die Verfügbarkeit unter Windows.
Das Problem ist bekannt:
hxxp://goo.gl/KSa7ab
hxxp://goo.gl/kBAOMU

Ich habe nach Abschluss des Jobs eine Lizenz für MacDrive gekauft.
Wenn du darauf bestehst, schicke ich dir gerne einen Link zu einem editierten Screenshot des Kaufbelegs.

PS: Ich habe den Eintrag aus der Hosts Datei entfernt.

Alt 06.02.2016, 22:47   #8
H_D
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Ich möchte nicht blöd rüberkommen, aber war das ausreichend als Antwort oder muss ich mich anderweitig nach Hilfe umsehen?

Das hier ist ein wirklich teuerer Rechner auf dem für mindestens 18.000 EUR Software installiert sind. Dabei hab ich die installierten Plugins wie vray nur grob überschlagen.
Die Specs stehen in den Daten.
Glaub mir, ich zucke nicht mal für eine Sekunde, ein essentielles Tool für 49 EUR zu kaufen, noch dazu wenn ich es steuerlich absetzen kann.

Wenn Ihr in Fällen wie meinem hier die Arbeit verweigert, muss ich das akzeptieren, aber es ware nett, wenn ihr es zumindest sagen würdet.

Alt 07.02.2016, 18:51   #9
Larusso
/// Selecta Jahrusso
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Hy und Sorry, aber auch ich habe hin und wieder anderes zu tun.
Was ich nicht verstehe. Wenn der Rechner so viel wertvolles installiert hat, warum lässt du dann einfach irgendwelche Tools über den Rechner laufen

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\All Users\InstallMate
C:\ProgramData\InstallMate
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Aktualisiere bitte Malwarebytes und lass dein System scannen.
Poste die Logfile bitte hier.


Starte bitte FRST und drücke auf Untersuchen.
Poste die FRST.txt bitte hier
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 07.02.2016, 23:49   #10
H_D
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Vielen Dank für die Rückmeldung.
Es gab ein paar Probleme mit der GPU-Auslastung beim Rendern über die Grafikkarte, deshalb der Versuch mit GPU-Meter.

Hier die Fixlog.txt

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Harald (2016-02-07 22:03:18) Run:1
Gestartet von C:\Users\Harald\Desktop
Geladene Profile: Harald (Verfügbare Profile: Harald)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\All Users\InstallMate
C:\ProgramData\InstallMate
*****************

C:\Users\All Users\InstallMate => erfolgreich verschoben
"C:\ProgramData\InstallMate" => nicht gefunden.

==== Ende von Fixlog 22:03:18 ====
         


Hier die MBAM.txt

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.02.2016
Suchlaufzeit: 23:12
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.07.04
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Harald

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 403299
Abgelaufene Zeit: 8 Min., 46 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Und hier die neueste FRST.TXT

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Harald (Administrator) auf HARALD-PC (07-02-2016 23:38:57)
Gestartet von C:\Users\Harald\Desktop
Geladene Profile: Harald (Verfügbare Profile: Harald)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Aqua Computer GmbH & Co. KG) C:\Program Files\aquasuite\AquaComputerService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe
(Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 10\MacDrive10Service.exe
() C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
() C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\rlm.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
() C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe
(Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\nextlimit.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 10\MDHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files\Next Limit\XFlow_2013\process_manager.exe
(Apple Inc.) C:\Program Files (x86)\AirPort\APAgent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe
(Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe
(Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe
(Flexera Software LLC) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(ESRI) C:\Program Files (x86)\ArcGIS\License10.2\bin\ARCGIS.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM\...\Run: [MacDrive 10 helper] => C:\Program Files\Mediafour\MacDrive 10\MDHelper.exe [291120 2015-10-01] (Mediafour Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe [294360 2012-11-08] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [XFlow 2013 Process Manager] => C:\Program Files\Next Limit\XFlow_2013\process_manager.exe [36739584 2013-07-11] ()
HKLM-x32\...\Run: [AirPort Base Station Agent] => C:\Program Files (x86)\AirPort\APAgent.exe [771360 2009-11-11] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.)
HKLM\...\runonceex: [Flags] => 128
HKLM\...\runonceex: [Title] => RAPID uninstall cleanup using key [0001]
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [881336 2015-12-18] (Adobe Systems Incorporated)
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe [3192056 2013-11-14] (Disc Soft Ltd)
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {7371e02e-093f-11e5-bc2c-000272dbd444} - L:\MAXON-Start.exe
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {b31db8a6-8d78-11e3-98af-000272dbd444} - K:\MAXON-Start.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-23] (Microsoft Corporation)
AppInit_DLLs-x32: AirfoilInject3.dll => Keine Datei
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [MacDrive10VolumeIcon] -> {2D8107D0-B8BD-4517-A467-D1816FBB29CB} => C:\Program Files\Mediafour\MacDrive 10\MDVolumeIcons.dll [2015-10-01] (Mediafour Corporation)
ShellIconOverlayIdentifiers: [MacDrive10VolumeIconReadOnly] -> {34916EDE-C357-419A-BD17-AB27153474E1} => C:\Program Files\Mediafour\MacDrive 10\MDVolumeIcons.dll [2015-10-01] (Mediafour Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2015-07-16]
ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\Harald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RebusDrop.lnk [2015-08-27]
ShortcutTarget: RebusDrop.lnk -> C:\Users\Harald\RebusDrop\App\RebusDrop.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{39A0B499-9DBD-4B05-A1D1-982AAE57401D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{85DFC6FC-236B-4B77-A5B4-97D6428C2BFD}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-28] ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems)
FF Extension: Facebook Blocker - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\info@skymeissner.com.xpi [2015-06-02]
FF Extension: ImageHost Grabber - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2015-06-02]
FF Extension: Modify Headers - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}.xpi [2015-06-02]
FF Extension: Privacy Dashboard - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\dashboard@dave.raggett.xpi [2015-06-02]
FF Extension: FlashGot - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-06-02]
FF Extension: NoScript - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-27]
FF Extension: Fast Image Research - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\fastimageresearch@usacyborg.com.xpi [2015-09-04]
FF Extension: TinEye Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\tineye@ideeinc.com.xpi [2015-09-04]
FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-01-28]
FF Extension: HTTPS-Everywhere - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\https-everywhere-eff@eff.org [2015-09-04]
FF Extension: Privacy Badger - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2016-01-28]
FF Extension: Google Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{95322c08-05ff-4f3c-85fd-8ceb821988dd}.xpi [2016-01-28]
FF Extension: Video DownloadHelper - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-01-28]
FF Extension: Adblock Plus - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-28]
FF Extension: Adblock Edge - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-01-28]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF HKU\.DEFAULT\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden

Chrome: 
=======
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggaJQwMUF8XExhCdVpeTA1HEVcOIgxaAxRJEwRAcwhbWA4VEAUFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E="
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default
CHR Extension: (Google Docs) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-05]
CHR Extension: (Google Drive) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-28]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2016-01-28]
CHR Extension: (Adblock Plus) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-28]
CHR Extension: (Adblock für Youtube™) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-01-28]
CHR Extension: (Google-Suche) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-28]
CHR Extension: (Chromebleed) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\eeoekjnjgppnaegdjbcafdggilajhpic [2014-11-14]
CHR Extension: (Adobe Acrobat) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-01-28]
CHR Extension: (HTTPS Everywhere) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-01-28]
CHR Extension: (Google Docs Offline) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-28]
CHR Extension: (AdBlock) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04]
CHR Extension: (Google Mail) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Aqua Computer Service; C:\Program Files\aquasuite\AquaComputerService.exe [602496 2015-04-16] (Aqua Computer GmbH & Co. KG)
R2 ArcGIS License Manager; C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe [1452408 2014-02-13] (Flexera Software LLC)
R3 Disc Soft Bus Service; C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe [723192 2013-11-14] (Disc Soft Ltd)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe [2466448 2013-02-04] (Realsil Microelectronics Inc.)
R2 MacDrive10Service; C:\Program Files\Mediafour\MacDrive 10\MacDrive10Service.exe [212800 2015-10-01] (Mediafour Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 mi-raysat_3dsmax2014_64; C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert]
S3 mi-raysat_3dsmax2016_64; C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 nl_license_manager; C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe [167936 2013-07-09] () [Datei ist nicht signiert]
U2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
R2 rlm_nl; C:\Program Files\Next Limit\Rlm\rlm.exe [2089472 2013-02-22] (Reprise Software Inc.) [Datei ist nicht signiert]
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.)
R2 VRLService; C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe [234496 2015-07-16] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 xrdd.exe; C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [203640 2012-08-14] (X-Rite Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CBDisk; C:\Windows\system32\drivers\CBDisk.sys [70344 2015-06-09] (EldoS Corporation)
R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [29696 2015-09-19] (Disc Soft Ltd)
R3 e1rexpress; C:\Windows\System32\DRIVERS\e1r62x64.sys [356016 2012-04-30] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [26072 2012-10-18] (Intel Corporation)
R0 iaStorS; C:\Windows\System32\DRIVERS\iaStorS.sys [652760 2012-10-18] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-07] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MDFSYSNT; C:\Windows\System32\Drivers\MDFSYSNT.sys [318608 2015-10-01] (Mediafour Corporation)
R0 MDPMGRNT; C:\Windows\System32\DRIVERS\MDPMGRNT.SYS [46688 2015-10-01] (Mediafour Corporation)
R0 megasas2; C:\Windows\System32\DRIVERS\megasas2.sys [55496 2013-06-23] (LSI Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [106760 2015-07-16] (WIBU-SYSTEMS AG)
R2 WinI2C-DDC; C:\Windows\system32\drivers\DDCDrv.sys [20832 2013-02-05] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\Windows\SysWOW64\drivers\DDCDrv.sys [10240 2013-02-05] (Nicomsoft Ltd.) [Datei ist nicht signiert]
S3 cpuz135; \??\C:\Users\Harald\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-07 23:25 - 2016-02-07 23:38 - 00025526 _____ C:\Users\Harald\Desktop\FRST.txt
2016-02-07 22:03 - 2016-02-07 22:03 - 00000558 _____ C:\Users\Harald\Desktop\Fixlog.txt
2016-02-07 22:01 - 2016-02-07 22:01 - 22908888 _____ (Malwarebytes ) C:\Users\Harald\Downloads\mbam-setup-2.2.0.1024 (1).exe
2016-02-06 11:43 - 2016-02-06 12:56 - 00052282 _____ C:\Users\Harald\Documents\MaxStartUI.kbdx
2016-02-06 10:04 - 2016-02-06 10:04 - 00001853 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2016-02-06 10:04 - 2016-02-06 10:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2016-02-06 10:04 - 2016-02-06 10:04 - 00000000 ____D C:\Program Files (x86)\QuickTime
2016-02-06 10:03 - 2016-02-06 10:03 - 00001761 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-02-06 10:03 - 2016-02-06 10:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-02-06 10:03 - 2016-02-06 10:03 - 00000000 ____D C:\Program Files\iTunes
2016-02-06 10:03 - 2016-02-06 10:03 - 00000000 ____D C:\Program Files\iPod
2016-02-06 10:03 - 2016-02-06 10:03 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-02-06 09:57 - 2016-02-06 09:57 - 00315646 _____ C:\Users\Harald\Desktop\3dsMax-EnglischDeutsch.pdf
2016-02-03 00:26 - 2016-02-03 00:26 - 00000000 ____D C:\Users\Harald\AppData\Local\Mediafour_Corporation
2016-02-03 00:24 - 2016-02-03 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disk Aware
2016-02-02 23:56 - 2016-02-02 23:56 - 00000000 ____D C:\Users\Harald\AppData\Local\Mediafour
2016-02-02 23:49 - 2016-02-02 23:49 - 00000029 _____ C:\Users\Harald\Documents\Geburtstage.txt
2016-02-02 23:44 - 2016-02-02 23:44 - 00001940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MacDrive 10.lnk
2016-02-02 23:44 - 2015-10-01 10:11 - 00046688 _____ (Mediafour Corporation) C:\Windows\system32\Drivers\MDPMGRNT.SYS
2016-01-30 18:59 - 2016-02-07 23:21 - 00001197 _____ C:\Users\Harald\Desktop\MBAM.txt
2016-01-30 18:43 - 2016-01-30 18:43 - 00066117 _____ C:\Users\Harald\Downloads\Addition.txt
2016-01-30 18:42 - 2016-01-30 18:43 - 00037644 _____ C:\Users\Harald\Downloads\FRST.txt
2016-01-30 17:37 - 2016-01-30 19:01 - 00000000 ____D C:\Users\Harald\Desktop\Adobe After Effects Auto-Speichern
2016-01-30 17:12 - 2016-01-30 17:12 - 00167755 _____ C:\Users\Harald\Desktop\smoke test 2.aep
2016-01-29 23:46 - 2016-01-29 23:46 - 00006122 _____ C:\Users\Harald\Desktop\eset.txt
2016-01-29 21:41 - 2016-01-29 21:41 - 00003217 _____ C:\Users\Harald\Desktop\JRT.txt
2016-01-29 01:30 - 2016-01-29 01:30 - 00000578 _____ C:\Users\Harald\Downloads\Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt.website
2016-01-29 01:30 - 2016-01-29 01:30 - 00000458 _____ C:\Users\Harald\Downloads\yahoo suche (startseite + neuer tab) in allen Browsern.website
2016-01-29 00:31 - 2016-01-29 00:31 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck (1).exe
2016-01-28 22:01 - 2016-01-28 22:01 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck.exe
2016-01-28 21:41 - 2016-01-28 21:42 - 01609032 _____ (Malwarebytes) C:\Users\Harald\Downloads\JRT.exe
2016-01-28 21:31 - 2016-02-07 23:38 - 00000000 ____D C:\FRST
2016-01-28 21:29 - 2016-01-28 21:29 - 02370560 _____ (Farbar) C:\Users\Harald\Desktop\FRST64.exe
2016-01-28 21:22 - 2016-01-28 21:22 - 02870984 _____ (ESET) C:\Users\Harald\Downloads\esetsmartinstaller_deu.exe
2016-01-28 21:22 - 2016-01-28 21:22 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-28 18:34 - 2016-02-07 22:05 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-28 18:34 - 2016-02-07 22:04 - 00001110 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-28 18:34 - 2016-02-07 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-28 18:34 - 2016-02-07 22:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-28 18:34 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-28 18:34 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-28 18:34 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-28 18:15 - 2016-01-29 21:46 - 00000000 ____D C:\AdwCleaner
2016-01-28 18:15 - 2016-01-28 18:15 - 01507840 _____ C:\Users\Harald\Downloads\adwcleaner_5.031 (1).exe
2016-01-28 17:40 - 2016-01-28 17:40 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-28 17:40 - 2016-01-28 17:40 - 00002055 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Red Giant
2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Knoll Software
2016-01-28 17:35 - 2015-07-02 15:25 - 00310272 _____ C:\Windows\system32\KLF_OGL_x64.dll
2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\ProgramData\Sony
2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Common Files\Red Giant
2016-01-28 17:31 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Red Giant
2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\ProgramData\rgt
2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\Program Files (x86)\LooksBuilder
2016-01-28 17:31 - 2015-07-01 15:43 - 41249792 _____ (Red Giant LLC) C:\Windows\system32\MBLooksUI_x64.dll
2016-01-28 17:31 - 2015-06-26 13:09 - 12966400 _____ (Red Giant Software) C:\Windows\system32\Gpu_Shader_Engine_x64.dll
2016-01-28 17:31 - 2015-06-26 13:09 - 05828096 _____ (Noesis Technologies) C:\Windows\system32\noesis.dll
2016-01-28 14:36 - 2016-01-28 18:03 - 00166354 _____ C:\Users\Harald\Desktop\smoke test.aep
2016-01-28 14:33 - 2016-01-28 14:33 - 00000000 ____D C:\Users\Harald\AppData\Roaming\dlg
2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\ProgramData\Avg
2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\Program Files (x86)\AVG
2016-01-28 14:32 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Roaming\AVG
2016-01-28 14:31 - 2016-01-28 17:29 - 00000000 ____D C:\Users\Harald\AppData\Local\AvgSetupLog
2016-01-28 14:31 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Local\Avg
2016-01-28 13:18 - 2016-01-28 13:18 - 00001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-01-28 13:18 - 2016-01-28 13:18 - 00001145 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2016-01-28 13:18 - 2016-01-28 13:18 - 00000000 ____D C:\ProgramData\goodasnew
2016-01-28 11:17 - 2016-01-28 11:17 - 00003648 _____ C:\Windows\System32\Tasks\Red Giant Link
2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant
2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\Program Files (x86)\Red Giant
2016-01-28 11:16 - 2016-01-28 13:18 - 00000000 ____D C:\Program Files (x86)\Red Giant Link
2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Red Giant
2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\ProgramData\Red Giant
2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Program Files\Common Files\AV
2016-01-28 11:14 - 2016-01-28 17:35 - 00000000 ____D C:\ProgramData\RedGiant

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-07 23:21 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-07 23:21 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-07 23:20 - 2014-11-17 15:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-07 23:16 - 2013-06-27 11:06 - 00000000 ____D C:\Users\Harald\AppData\Local\Adobe
2016-02-07 23:15 - 2014-03-22 08:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-07 22:04 - 2009-07-14 18:58 - 00700454 _____ C:\Windows\system32\perfh007.dat
2016-02-07 22:04 - 2009-07-14 18:58 - 00150092 _____ C:\Windows\system32\perfc007.dat
2016-02-07 22:04 - 2009-07-14 06:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-07 22:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-07 21:59 - 2015-09-05 10:55 - 00000000 ___RD C:\Users\Harald\Creative Cloud Files
2016-02-07 21:58 - 2014-03-22 08:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-07 21:58 - 2014-02-07 22:22 - 00000000 ____D C:\ProgramData\Reprise
2016-02-07 21:57 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-06 12:16 - 2014-03-22 08:31 - 00002212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-06 10:03 - 2013-06-23 20:54 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-02-06 09:59 - 2014-02-11 14:06 - 00000000 ____D C:\Users\Harald\AppData\Roaming\vlc
2016-02-06 09:50 - 2013-07-01 15:40 - 00000000 ____D C:\Users\Harald\AppData\LocalLow\Adobe
2016-02-03 00:24 - 2014-02-04 11:22 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-03 00:24 - 2013-06-24 14:36 - 00000000 ____D C:\Program Files (x86)\Mediafour
2016-02-03 00:10 - 2014-03-22 08:30 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-03 00:10 - 2014-03-22 08:30 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-02 23:46 - 2013-06-24 14:36 - 00000000 ____D C:\ProgramData\Mediafour
2016-02-02 23:46 - 2013-06-24 14:36 - 00000000 ____D C:\Program Files\Common Files\Mediafour
2016-02-02 23:43 - 2013-06-24 14:36 - 00000000 ____D C:\Program Files\Mediafour
2016-01-29 01:21 - 2015-08-08 10:54 - 00000000 ____D C:\Users\Harald\Downloads\Neuer Ordner
2016-01-28 19:53 - 2014-05-11 12:15 - 00000000 ____D C:\Users\Harald\AppData\Local\ElevatedDiagnostics
2016-01-28 18:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Branding
2016-01-28 18:06 - 2015-09-25 06:40 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-28 17:40 - 2015-09-05 14:02 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-28 17:40 - 2013-07-01 15:39 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-01-28 17:39 - 2013-07-01 15:39 - 00000000 ____D C:\ProgramData\Adobe
2016-01-28 17:31 - 2014-03-23 16:02 - 00000000 ____D C:\Program Files\Adobe
2016-01-28 14:20 - 2014-11-17 15:05 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-28 14:20 - 2013-06-27 11:06 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-28 14:20 - 2013-06-27 11:06 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-28 14:00 - 2015-09-04 21:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-28 13:35 - 2015-09-05 14:02 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2016-01-28 13:35 - 2015-09-05 14:02 - 00002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2016-01-28 13:25 - 2013-06-23 20:30 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Adobe
2016-01-28 11:11 - 2015-09-05 10:54 - 00000000 ____D C:\ProgramData\boost_interprocess

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-21 14:44 - 2015-08-16 22:04 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe OpenEXR-Format CC - Voreinstellungen
2015-06-06 14:49 - 2015-08-16 08:14 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2014-02-14 21:51 - 2014-02-22 00:21 - 0000624 _____ () C:\Users\Harald\AppData\Roaming\All CPU MeterV3_Settings.ini
2015-06-06 13:14 - 2015-07-18 00:35 - 0004604 _____ () C:\Users\Harald\AppData\Roaming\pixplant3settings.txt
2014-03-24 14:13 - 2015-08-18 07:59 - 0001456 _____ () C:\Users\Harald\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-02-13 14:48 - 2015-08-15 10:54 - 0007612 _____ () C:\Users\Harald\AppData\Local\Resmon.ResmonCfg
2014-03-21 18:17 - 2014-03-21 18:17 - 0042290 _____ () C:\ProgramData\FLEXnet.rar
2015-06-06 13:14 - 2015-06-06 13:14 - 0000000 _____ () C:\ProgramData\pixplant3settings.txt

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-29 03:32

==================== Ende von FRST.txt ============================
         

Alt 08.02.2016, 09:21   #11
Larusso
/// Selecta Jahrusso
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Morgen.

Ich seh da jetzt so nichts mehr. Tauchen die Tabs immer noch auf ?

Wenn ja, nur in FF oder auch in den anderen Browsern ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 08.02.2016, 10:38   #12
H_D
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Scheint jetzt sauber zu sein.
Vielen Dank für die Hilfe!

Alt 10.02.2016, 16:16   #13
Larusso
/// Selecta Jahrusso
 
Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Standard

Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt



Danke für die Rückmeldung

Bitte lese dir folgendes genau durch. Wir sind hier sehr bemüht, euch eine Wiederinfektion zu ersparen und arbeiten hart an einem Sicherheitskonzept.

Update von Software
  • Automatische Updates von Windows aktivieren
    • Öffne bitte folgende Seite: Microsoft und folge der Anleitung. ( Betriebssystem sollte automatisch erkannt werden )
    • Gehe sicher, dass die automatischen Updates aktiviert sind.
  • Browser, Flashplayer, Java, PDF Reader
    Sicherheitslücken in veralteten Versionen werden gerne von Exploits als Schlupfloch benutzt.
    Es darf immer nur die aktuellste Version installiert sein.
    Um nicht jedes mal alles einzeln Prüfen zu müssen, bieten wir dir unseren PlugIn-Check an.
    Hier siehst du auf einen Blick, wo Updates gemacht werden müssen.

Browser
Der Internet Explorer ist ein häufiges Angriffsziel, da er auf jeden System vorhanden ist.
Du solltest also eine Alternative verwenden. Meine Empfehlung: Firefox
  • Add-Ons
    • WOT
      Warnt dich vor schädlichen Webseiten, bevor du diese aufrufst
    • NoScript
      Blockiert die Ausführung von Java, Flash und weitern. Sie werden erst ausgeführt, wenn du dies bestätigst. Sehr hilfreich bei unbekannten Seiten.
    • AdBlock-Plus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

Firewalls

Bei diesem Thema scheiden sich die Geister. Wir aber sagen, dass die Interne Firewall von Windows, für den Normaluser, vollkommen ausreicht. Wichtig ist aber, dass sie aktiviert ist.
Jetzt ist der richtige Zeitpunkt, dies zu prüfen.
Firewall aktivieren


Anti-Virus-Programm

Stelle sicher, dass du immer nur ein Anti Virus Programm installiert hast. Hier ist weniger mehr, da sich 2 AVPs in die Quere kommen können.
Die Auswahl an Freeware, welcher wir noch trauen, ist hier sehr rar.
Wir raten zu Microsoft Security Essentials.


Eventuell von Interesse: 25% auf Emsisoft Produkte.


Ergänzungen für die Sicherheit

Ein Anti Virus Programm ist unerlässlich. Dennoch ist dies nicht genug um dein System effektiv zu schützen. Die Auswahl an zusätzlichen Programmen ist enorm aber wir empfehlen hier nur das Beste.
  • Anti-Malware Tool
    • Malwarebytes' Anti-Malware
      Eines der effektivsten Programmen um Malware zu entfernen, welche dein AVP nicht sieht.
      Die bezahlte Version bietet einen Hintergrundwächter, welcher dich noch besser schützt und problemlos neben deinem AVP läuft.
      In der Freeware Version ist es ein sogenannter On-Demand Scantool. Update es 1x wöchentlich und scanne dein System.
      Eine Alternative zu Malwarebytes wäre:
    • Emsisoft Anti- Malware
      Macht im Grunde das Selbe wie Malwarebytes, ist halt nur eine andere Firma mit der wir ebenfalls zusammen arbeiten.

    Welches der Beiden du verwenden willst, obligt ganz dir selbst. Probiere ruhig Beide aus und entscheide dich für eines.

  • Malwarebytes' Anti Exploit
    Dieses Tool schützt dich, in dem es das Ausnutzen von bekannten Schwachstellen in anderer Software, verhindert.
  • WinPatrol
    Dies ist ein Systemmonitoring Tool. Es warnt dich von jeder Veränderung am System und blockiert diese auf deine Anweisung. Vielleicht etwas für erfahrenere User aber wenn was angezeigt wird, kann man ja mal googlen, was das eigentlich ist. Somit lernst du auch dein System besser kennen.

Note: Diese Liste ist ausgelegt, wenn du ein Freeware AVP verwendest.


Verhalten im Internet

Alle diese Programme helfen dir nur soweit, wie du deinen Verstand einsetzt.
  • Downloade dir Programme nur von der originalen Webseite. Somit verhinderst du, dass ungewollte "Downloader" und somit Adware, mitinstalliert werden.
    Wir bieten ebenfalls ein 100% adwarefreies Downloadportal an:
  • Installiere Software immer benutzerdefiniert, lese was alles installiert werden soll und hake alles, was du nicht brauchst, ab. Adware baut auf diese Klick-Klick-Klick-Fertig Installationsroutinen.
  • Finger weg von illegaler Software. Cracks, Keygens und Co haben zu 98% Malware im Gepäck.
  • Verwende keine Peer to Peer Programme ( uTorrent, eMule,... ). Du kannst niemals steuern, woher die Datei kommt.
  • Öffne keine Anhänge von unbekannten Emails oder auch von Facebook-Nachrichten.
    Eine Bank wird dich niemals bitten, Kontodaten oder Kreditkartennummern in irgend einem Online Formular einzugeben.
    Sollte dir ein Freund auf Facebook aus dem Nichts einen Link schicken, frag nach, bevor du auf diesen klickst.


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.


Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt
anti, cleaner, dateien, erkannt, eset, forum, heute, infiziert, infizierte, installation, langsamer, laufen, malware, neue, online, problem, scan, scanner, teile, umleitung, versucht, wahrscheinlich, windows, windows 7, yahoo



Ähnliche Themen: Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt


  1. Firefox lädt ständig - ununterbrochen neu/Werbung/neue Tabs/neue Fenster
    Log-Analyse und Auswertung - 28.10.2015 (11)
  2. Neue Tabs und Werbung bei Internetbrowsern
    Log-Analyse und Auswertung - 05.07.2015 (3)
  3. neue usb tastatur wird nicht erkannt
    Alles rund um Windows - 22.03.2015 (28)
  4. Windows 7 ständige Werbung und neue Tabs
    Log-Analyse und Auswertung - 13.02.2015 (14)
  5. Rechner eventuell infiziert Lavasoft Yahoo, Firefox Umleitung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (3)
  6. Win7 64bit: Firefox neue Tabs mit Werbung, Umleitung von Seitenaurufen, Popup Fenster
    Log-Analyse und Auswertung - 21.11.2014 (10)
  7. Chrome lädt neue tabs extrem langsam/ Lag bei mehreren offenen Tabs
    Log-Analyse und Auswertung - 11.10.2014 (14)
  8. raving reyvens - ständige Werbung und Umleitung auf Werbeseiten. Bei neuem Öffnen eines Tabs lande ich auf websearcher
    Log-Analyse und Auswertung - 22.06.2014 (21)
  9. Regelmäßig neue Tabs zu Online-Casinos
    Log-Analyse und Auswertung - 04.05.2014 (5)
  10. Windows 7 Ultimate: Google Chrome öffnet von alleine neue Fenster mit Werbung oder neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (19)
  11. Mozilla Firefox öffnet neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 27.04.2014 (3)
  12. Firefox öffnet selbstständig neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (3)
  13. Veralteter Browser Erkannt: http://www.browse-update.net/Firefox-DE/
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (14)
  14. Immer wieder Umleitung auf Yahoo-Search - Trojaner/Virus?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (10)
  15. Umleitung von Googleergebnissen und neue Tabs zu Gomeo, Ask.com etc
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (5)
  16. Firefox öffnet neue Tabs
    Log-Analyse und Auswertung - 02.05.2010 (10)
  17. Firefox öffnet neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 05.12.2009 (13)

Zum Thema Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt - Hi, Ich habe hier einen PC mit Windows 7 der offensichtlich mit Mal/Adware infiziert ist. Betroffen sind Chrome und Firefox. IE scheint sauber zu sein. Geschah wahrscheinlich heute bei der - Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt...
Archiv
Du betrachtest: Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.