Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pareto Logic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.03.2016, 13:32   #1
Lara100
 
Pareto Logic - Standard

Pareto Logic



Guten Tag, ich habe den Addw. Cleaner laufen lasen und gebe Euch nun das Ergebnis.
In dem Log ist der Pereto Logic ja enthalten aber ich weiß nicht was und wie ich ihn entfernen kann.
Vielen Dank und freundliche Grüße
Maria

Alt 14.03.2016, 12:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pareto Logic - Standard

Pareto Logic



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 15.03.2016, 11:26   #3
Lara100
 
Pareto Logic - Standard

Pareto Logic



Code:
ATTFilter
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-15 10:56 - 2014-06-11 15:07 - 00000000 ____D C:\FRST
2016-03-15 10:56 - 2014-05-13 06:32 - 00000000 ____D C:\Users\vollman\Documents\Outlook-Dateien
2016-03-15 10:53 - 2011-12-15 22:36 - 00000000 ____D C:\Users\vollman\AppData\Roaming\Skype
2016-03-15 10:46 - 2015-09-14 00:13 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000UA.job
2016-03-15 10:39 - 2011-12-14 22:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-15 10:14 - 2012-04-07 08:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-15 10:13 - 2015-06-19 07:01 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000UA.job
2016-03-15 08:51 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-15 08:51 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-15 08:13 - 2015-06-19 07:01 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000Core.job
2016-03-15 07:52 - 2014-12-30 14:46 - 00000000 ___RD C:\Users\vollman\Dropbox
2016-03-15 07:52 - 2014-12-30 14:40 - 00000000 ____D C:\Users\vollman\AppData\Roaming\Dropbox
2016-03-15 07:51 - 2015-11-26 19:53 - 00000498 _____ C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2016-03-15 07:51 - 2011-12-29 19:27 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-03-15 07:51 - 2011-12-14 22:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-15 07:51 - 2011-12-14 20:00 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-15 07:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-15 00:57 - 2012-05-20 18:16 - 56456704 ___SH C:\Users\vollman\Desktop\Thumbs.db
2016-03-15 00:44 - 2014-10-19 22:11 - 00000000 ____D C:\Users\vollman\Downloads\FRST-OlderVersion
2016-03-15 00:42 - 2014-05-25 12:28 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B1EEAAA6-FEE3-4BED-9929-14AC07232F92}
2016-03-15 00:00 - 2014-10-03 17:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-14 23:42 - 2014-10-07 16:09 - 00002159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-14 19:46 - 2015-09-14 00:13 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000Core.job
2016-03-14 18:00 - 2015-11-26 19:53 - 00000472 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2016-03-14 11:42 - 2011-12-15 04:37 - 00679444 _____ C:\Windows\system32\perfh007.dat
2016-03-14 11:42 - 2011-12-15 04:37 - 00139736 _____ C:\Windows\system32\perfc007.dat
2016-03-14 11:42 - 2009-07-14 06:13 - 01611824 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-14 11:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-03-13 18:33 - 2015-05-30 12:38 - 00000000 ___RD C:\Users\vollman\Documents\Scanned Documents
2016-03-13 18:13 - 2015-11-26 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
2016-03-13 18:04 - 2014-09-15 09:18 - 00000000 ____D C:\ProgramData\TuneUp Software
2016-03-13 17:57 - 2011-12-14 19:55 - 00000000 ____D C:\Users\vollman
2016-03-13 17:54 - 2012-03-06 01:02 - 00000000 ____D C:\Users\UpdatusUser
2016-03-13 17:53 - 2014-09-15 09:17 - 00000000 __SHD C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2016-03-13 17:53 - 2012-12-23 20:49 - 00000000 ____D C:\Program Files\CCleaner
2016-03-13 17:53 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-03-13 17:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-03-13 17:52 - 2011-12-15 09:20 - 00000000 __RHD C:\MSOCache
2016-03-11 20:14 - 2012-04-07 08:17 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-11 20:14 - 2012-04-07 08:16 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-11 20:14 - 2011-12-15 22:31 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-11 13:46 - 2015-11-03 00:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-11 08:47 - 2014-05-09 09:45 - 00002200 _____ C:\Users\vollman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2016-03-10 08:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-03-10 07:03 - 2009-07-14 05:45 - 00435760 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-09 23:35 - 2013-08-14 14:09 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 23:28 - 2014-12-10 20:52 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-09 23:28 - 2011-12-14 23:20 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-09 11:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-03-07 16:33 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-03-05 14:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SchCache
2016-02-28 13:31 - 2015-10-23 08:33 - 00000000 ____D C:\Users\vollman\Downloads\Panorama WAV
2016-02-28 13:31 - 2011-07-24 23:30 - 00000000 ____D C:\Users\vollman\Desktop\Homepage Programme
2016-02-28 13:31 - 2011-06-13 16:29 - 00000000 ____D C:\Users\vollman\Desktop\Alle Ordner
2016-02-26 23:45 - 2015-04-13 09:11 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-02-26 23:45 - 2015-04-04 21:53 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-26 16:18 - 2016-01-21 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-02-26 16:18 - 2015-12-02 21:39 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2016-02-26 16:18 - 2015-11-26 20:09 - 00000000 ____D C:\Program Files (x86)\DriverWhiz
2016-02-26 16:18 - 2015-09-14 12:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lidl-Fotos
2016-02-26 16:18 - 2015-09-14 00:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2016-02-26 16:18 - 2015-09-05 14:55 - 00000000 ____D C:\Users\vollman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-02-26 16:18 - 2014-11-02 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2016-02-26 16:18 - 2014-10-13 09:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-26 16:18 - 2014-10-03 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-26 16:18 - 2014-07-29 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-02-26 16:18 - 2013-03-15 20:43 - 00000000 ____D C:\Users\vollman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-02-26 16:18 - 2011-12-16 06:28 - 00000000 ____D C:\Users\vollman\AppData\Roaming\vlc
2016-02-26 16:18 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-02-22 12:53 - 2011-12-14 20:16 - 00000000 ____D C:\Users\vollman\AppData\Local\Microsoft Help
2016-02-21 15:26 - 2011-12-15 06:26 - 00000000 ____D C:\Users\vollman\Tracing
2016-02-15 13:19 - 2014-09-04 18:07 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-02-15 13:19 - 2014-05-02 10:37 - 00000000 ____D C:\Users\vollman\AppData\Local\Skype
2016-02-15 13:19 - 2011-12-15 22:35 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-08-18 02:33 - 2008-06-11 16:12 - 0776614 _____ () C:\Program Files (x86)\Common Files\packardbell.ico
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\vollman\AppData\Roaming\akNmRLY
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\vollman\AppData\Roaming\GNU96BeuvtjzwQIMmYBYZfD
2012-03-06 22:02 - 2012-03-06 22:03 - 0001909 _____ () C:\Users\vollman\AppData\Roaming\hamster_installer_log.txt
2012-03-09 17:48 - 2012-04-24 12:06 - 0099384 _____ () C:\Users\vollman\AppData\Roaming\inst.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\vollman\AppData\Roaming\jlZYNEbb82FPCknjantyX
2015-09-21 17:19 - 2015-09-21 17:19 - 0000337 _____ () C:\Users\vollman\AppData\Roaming\mplex-log.log
2012-03-09 17:48 - 2012-04-24 12:06 - 0007859 _____ () C:\Users\vollman\AppData\Roaming\pcouffin.cat
2012-03-09 17:48 - 2012-04-24 12:06 - 0001167 _____ () C:\Users\vollman\AppData\Roaming\pcouffin.inf
2012-03-09 17:48 - 2012-04-24 12:06 - 0000055 _____ () C:\Users\vollman\AppData\Roaming\pcouffin.log
2012-03-09 17:48 - 2012-04-24 12:06 - 0082816 _____ (VSO Software) C:\Users\vollman\AppData\Roaming\pcouffin.sys
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\vollman\AppData\Roaming\qkfHPhm8cg9K7TGdKPSGwghl
2012-03-09 16:22 - 2012-04-24 12:05 - 0001057 _____ () C:\Users\vollman\AppData\Roaming\vso_ts_preview.xml
2014-03-03 23:19 - 2014-03-24 21:03 - 0000091 _____ () C:\Users\vollman\AppData\Roaming\WB.CFG
2013-06-29 18:27 - 2013-08-08 16:32 - 0000005 _____ () C:\Users\vollman\AppData\Roaming\WBPU-TTL.DAT
2011-12-29 19:58 - 2015-11-14 09:16 - 0040448 _____ () C:\Users\vollman\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-21 16:31 - 2015-09-21 16:31 - 0004128 _____ () C:\ProgramData\bqeojehc.wbx
2009-08-18 02:34 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
2015-08-27 16:26 - 2015-08-27 16:26 - 0000124 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-09 10:47

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von vollman (Administrator) auf VOLLMAN-PC (15-03-2016 10:56:48)
Gestartet von C:\Users\vollman\Downloads
Geladene Profile: vollman (Verfügbare Profile: vollman & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\ProgramData\DatacardService\DCService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\vollman\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\Run: [Skype870] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\Run: [Google Update] => C:\Users\vollman\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-14] (Google Inc.)
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\RunOnce: [Uninstall C:\Users\vollman\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\vollman\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\MountPoints2: J - J:\AutoRun.exe
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\MountPoints2: {38435efe-de06-11e3-9823-0025115aff70} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\start.exe
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\MountPoints2: {5de808e2-3385-11e1-9a67-0025115aff70} - J:\AutoRun.exe
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\MountPoints2: {5de808f7-3385-11e1-9a67-0025115aff70} - J:\AutoRun.exe
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\MountPoints2: {ce94eec5-8180-11e2-bd6e-0025115aff70} - K:\AutoRun.exe
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
IFEO\tomtomhome.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
Startup: C:\Users\vollman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-02-22]
ShortcutTarget: Dropbox.lnk -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\vollman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-03-11]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: 
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1659EDE5-A4D1-49AB-9BCD-BB2117C8F93C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{37CAFACC-6286-44F4-85E9-F925D3472D29}: [NameServer] 193.189.244.225 193.189.244.206
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = 
SearchScopes: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000 -> {3F4A7D69-1AB4-49D4-AC93-564A66F51453} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000 -> {41ED745D-52E1-47D9-98FE-D8C3EB42BB27} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000 -> {79B4A0D5-3E55-450E-96AD-93ECD934C536} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000 -> {AC7B73D6-876D-4F58-ABD8-0FAE9C001275} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-16] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-16] (Oracle Corporation)
Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {0742B9EF-8C83-41CA-BFBA-830A59E23533} hxxps://oas.support.microsoft.com/ActiveX/MSDcode.cab
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler: WSWSVCUchrome - Kein CLSID Wert
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default
FF SelectedSearchEngine: Bing
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//?type=hp&ts=1440689142&z=be28a02768f83ba52a45f00gfzcz3eeq1b2t7e1ofq&from=pcs&uid=3219913727_67194_F8C38D75
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-11] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-11] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1580234929-1931705971-1294809382-1000: @tools.google.com/Google Update;version=3 -> C:\Users\vollman\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin HKU\S-1-5-21-1580234929-1931705971-1294809382-1000: @tools.google.com/Google Update;version=9 -> C:\Users\vollman\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF SearchPlugin: C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\searchplugins\bing-lavasoft.xml [2016-03-13]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-09-24] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nicht gefunden
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\vollman\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (TV) - C:\Users\vollman\AppData\Local\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh [2015-08-14]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2011-12-14] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-05-29] ()
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-05-29] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2144056 2013-12-11] (TuneUp Software)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 MsMpSvc; "c:\Program Files\Microsoft Security Client\MsMpEng.exe" [X]
S3 NisSrv; "c:\Program Files\Microsoft Security Client\NisSrv.exe" [X]
S4 NMIndexingService; "C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-15] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [74752 2011-07-25] (Research In Motion Limited)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2013-10-15] (TuneUp Software)
S3 cpuz134; \??\C:\Users\vollman\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========
         
Hallo Cosinus,

ich hoffe dass Txt so richtig ist. Andere Log habe ich nicht.
Das Problem Pareto besteht schon länger
und zwar in der Form dass es manchmal beim Hochfahren erscheint.
Malwarebytes premium habe ich dauerhaft aber es wurde Pareto noch nie gefunden,
obwohl das Programm sehr aufmerksam ist.
Muss oder kann ich Pareto löschen.
Vielen Dank Maria Vollmann
__________________

Alt 15.03.2016, 13:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pareto Logic - Standard

Pareto Logic



addition.txt fehlt. Und das Log vom adwCleaner muss auch in CODE Tags gepostet werden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.03.2016, 18:03   #5
Lara100
 
Pareto Logic - Standard

Pareto Logic



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von vollman (2016-03-15 00:45:11)
Gestartet von C:\Users\vollman\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-12-14 18:55:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1580234929-1931705971-1294809382-500 - Administrator - Disabled)
Gast (S-1-5-21-1580234929-1931705971-1294809382-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1580234929-1931705971-1294809382-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-1580234929-1931705971-1294809382-1004 - Limited - Enabled) => C:\Users\UpdatusUser
vollman (S-1-5-21-1580234929-1931705971-1294809382-1000 - Administrator - Enabled) => C:\Users\vollman

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acez Mp3 Wav Converter v3.0 (HKLM-x32\...\Acez Mp3 Wav Converter v3.0_is1) (Version: 3.0 - AcezSoft Inc.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Driver Whiz (HKLM\...\Driver Whiz) (Version: 2.5.3 - 383 Media, Inc.)
Dropbox (HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\Dropbox) (Version: 3.14.7 - Dropbox, Inc.)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
ezCoverMaker 3.1.0 (HKLM-x32\...\ezCoverMaker 3.1.0) (Version:  - )
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free GIF Maker (HKLM-x32\...\Free GIF Maker_is1) (Version: 1.3.21.119 - DVDVideoSoft Ltd.)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{939D91BD-7C35-492A-A8B4-DE99939BD44F}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710a-f Hilfe (HKLM-x32\...\{958B08B0-C784-4A77-8D2B-C0A58F1E14B5}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4 - HP)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JDownloader Download Manager Packages (HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\JDownloader Download Manager Packages) (Version:  - ) <==== ACHTUNG
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lidl-Fotos (HKLM-x32\...\Lidl-Fotos_is1) (Version:  - )
Logitech Webcam Software (HKLM\...\{987FE247-4E69-4A2E-A961-D14F901FDBF6}) (Version: 12.10.1113 - Logitech Inc.)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.9.5 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Marketsplash Schnellzugriffe (HKLM-x32\...\{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}) (Version: 1.0.0.9 - Hewlett-Packard)
Metaboli (HKLM-x32\...\Metaboli) (Version: 1.00.0006 - Packard Bell)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft DirectX Transform optional components (HKLM-x32\...\DXTXTRA) (Version:  - )
Microsoft Foto 2006 Suite Edition (HKLM-x32\...\PictureItSuite_v11) (Version: 11.0.0422 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 16.002.03.03.511 - Huawei Technologies Co.,Ltd)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 3.3.0.1812 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1812 - TomTom)
NVIDIA 3D Vision Controller-Treiber 295.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 295.73 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.7 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version:  - )
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.12.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.12.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3004 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0812 - Packard Bell Incorporated)
Packard Bell Software Suite SE (HKLM-x32\...\Packard Bell Software Suite SE) (Version: 2.01.3001 - Packard Bell)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
psynetic®-GIF-Effects 3.3 (HKLM-x32\...\psynetic®-GIF-Effects) (Version: 3.3 - Robert Mundt)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten (HKLM\...\{A5C5CECF-648E-4263-B601-4D4CD3FCD11D}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
SWF Opener (HKLM-x32\...\{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1) (Version: 1.3 - UnH Solutions)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.13989 - TeamViewer)
TomTom HOME (HKLM-x32\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.0 beta 12 - Ghisler Software GmbH)
TuneUp Utilities 2012 (HKLM-x32\...\TuneUp Utilities 2012) (Version: 12.0.3600.171 - TuneUp Software)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.171 - TuneUp Software) Hidden
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.171 - TuneUp Software) Hidden
ViewSonic Windows 7 x64 Signed Files (HKLM-x32\...\{FC47C7A5-BE63-11D5-B7C9-005004566E4D}) (Version:  - )
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3004 - Packard Bell)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\vollman\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\vollman\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00D68814-844A-42AB-9C05-99187D871824} - System32\Tasks\{ECD20DFD-913A-4D89-B900-1EBE44AC7F2E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {0C87D895-C341-44FE-9689-95E3D8BD0251} - System32\Tasks\{40C85791-D897-4F7F-A4AC-7E05114FDD6A} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?source=lightinstaller&amp;page=tsPlugin
Task: {0D205EE3-5DEF-415C-8E62-40E7EC9EE4A9} - System32\Tasks\{9E96B213-4113-487A-A47B-4081220D0578} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {0FDA924E-3A4A-48D4-A0BD-27B744F99FAD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {10CD8361-D17F-4561-A03B-F48ABF3CEB03} - System32\Tasks\{1177DED4-B69F-4096-BC72-D1C9973ABE9C} => Firefox.exe hxxp://ui.skype.com/ui/0/5.0.0.156.259/de/abandoninstall?source=lightinstaller&amp;page=tsOptions&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;systemlevelpresent
Task: {16108F57-7393-480C-87FD-50B74F351B5D} - System32\Tasks\{D521FABB-BBA5-4698-BB1F-66474E7D3A17} => pcalua.exe -a "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Task: {1B70DDA1-BE04-4874-9016-DD854BB355D3} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {1FE6D328-D9DD-4867-B4A4-4053BA79DC2E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-11] (Adobe Systems Incorporated)
Task: {2A04B87F-B221-4A1E-B873-3B5B81CA7AC9} - System32\Tasks\{E115026D-54EA-4321-9BE9-C5FF1634F212} => pcalua.exe -a E:\PIP\instmsia.exe -d E:\PIP
Task: {2D80A978-B9A0-46D8-A09C-D0E7EA2927EB} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Notification.exe [2009-07-09] (Acer)
Task: {2D9DB01F-29AD-4CF8-9339-998944F91EDA} - System32\Tasks\{0525D9D0-C16A-4840-A60C-1C8CAD63B760} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {2FCA18E6-7B49-463E-9A81-686C59B258EB} - System32\Tasks\{619A8061-4EC8-458F-935D-F114884A276B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {300D254A-AFDB-4801-ABDA-1955E7DB904A} - System32\Tasks\{E2B32E8B-1643-4638-BDD4-1AAEEC468539} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {326CEEBD-79E9-498D-81B5-928593D7DA3A} - System32\Tasks\{A9499CD1-9AA3-4D39-BAA9-B8C3E5E5C8E0} => pcalua.exe -a "C:\Users\vollman\AppData\Local\Temp\Temp1_speedshare_org_uploader_setup_v1 00 0006.zip\SpeedShare.org-Uploader Setup.exe"
Task: {377A0FE2-D280-4738-B917-74C25380C09F} - System32\Tasks\{00352ED0-98FD-4FAC-BEC7-8A6A922472B0} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.6.0.106&amp;LastError=404
Task: {3B5FB3B8-2469-4C63-A4FB-C4F5A89BAE80} - System32\Tasks\{5906329A-A7D5-4527-AD32-6BCAD320E339} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {3C20BA17-29B0-4499-9BBD-3DACD90C3322} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000Core => C:\Users\vollman\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.)
Task: {40399B12-0B72-4E21-9F4E-C24DC7C87D45} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-17] (Google Inc.)
Task: {419751D8-C0DA-4835-995C-E22BB5C902C9} - System32\Tasks\{A66074E5-B1CD-4A8F-9377-230190A0D7DE} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {4CC23FD3-33C1-44B2-B50A-8FDE33BE1137} - System32\Tasks\{40F60CFD-1253-4948-A7A8-ABE69D3BFB51} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {4D8CE891-8A9A-4681-A629-C6677D0E0AE8} - System32\Tasks\{3DB3B9BC-E8A3-49CA-BD70-50F02011FA6C} => C:\Program Files (x86)\Microsoft Office\Office14\POWERPNT.EXE [2015-10-14] (Microsoft Corporation)
Task: {577A8793-B331-48B2-957A-1DE4AF03A705} - System32\Tasks\{4F1D47BC-95DB-48A7-95AE-56297C5B93E0} => C:\Program Files (x86)\Microsoft Digital Image 2006\pi.exe [2005-04-22] (Microsoft Corporation)
Task: {57C544C4-B2A3-4075-9F27-EFB97EFCB9FD} - System32\Tasks\{C63676C9-AC2E-4FA3-A61D-3657AD25C88A} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.20.0.104/de/abandoninstall?page=tsMain
Task: {580854C9-2F6B-4B13-944B-74BF9257DA4A} - System32\Tasks\{373C2385-FA09-4136-8D32-C3ABF7851A15} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.6.0.106&amp;LastError=404
Task: {65258954-2E2E-43A3-A305-DA6A1C6C8D5A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-17] (Google Inc.)
Task: {6A7933DA-EBE6-4547-95EB-FC51FC08760E} - System32\Tasks\{8AFC85A2-C21A-45CF-AFE8-F45EE2913E36} => C:\Program Files (x86)\Microsoft Office\Office14\POWERPNT.EXE [2015-10-14] (Microsoft Corporation)
Task: {6C8FFFFF-F51D-4A6A-9DE6-3BF201BAD362} - System32\Tasks\0914avtUpdateInfo => C:\ProgramData\Avg_Update_0914avt\0914avt_AVG-Secure-Search-Update.exe
Task: {7E1D0DFE-F2CB-41E8-A64A-97C003E37CA3} - System32\Tasks\{580F8507-B37D-404B-B7CD-38EF571AA55B} => pcalua.exe -a C:\Users\vollman\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cor
Task: {7FAEC319-9930-41ED-BB04-531E75623CDA} - System32\Tasks\{752AF86E-F250-4FDD-BDAD-3B5187A91CE8} => pcalua.exe -a "C:\Program Files (x86)\NCH Software\ExpressBurn\uninst.exe"
Task: {811351D8-C5D4-4567-9005-FF7835F6FBD7} - System32\Tasks\{20D2C085-242E-48E9-A798-A86F57518DF3} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.0.0.156.259&amp;LastError=404
Task: {83DF054A-F3D9-42FF-982D-9F77D1931702} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {868068C8-91E0-47C3-ABF0-9C1F59FCE746} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000Core => C:\Users\vollman\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {91F17C5F-4EB2-4A69-B27D-DFA136DBB07B} - System32\Tasks\{CBAE0FA4-B74D-4429-BF00-8960486B8978} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.6.0.106&amp;LastError=404
Task: {9831EAF9-61A9-424C-80D3-92DBE9766038} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000UA => C:\Users\vollman\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {A3199CF2-4798-4AD2-941E-A3D599E3392F} - System32\Tasks\{D379EDCA-EAA4-4E16-A8A4-9EFBCEE41D84} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {A31B0C33-90A8-4206-BED3-0402D7A12116} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2013-12-11] (TuneUp Software)
Task: {A3EFF85E-6B10-48A3-BC48-15C61F2A646B} - System32\Tasks\{DBBC8E0B-F4AA-4DBC-912F-F2C8D627F699} => pcalua.exe -a "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe" -c -uprtc -key "BabylonToolbar"
Task: {A4AE2DFD-98AC-4D11-98C2-067DA802A156} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000UA => C:\Users\vollman\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.)
Task: {ADB045FC-8D72-4DC4-A66E-592B5BCCA0D6} - System32\Tasks\{07F3DFEF-E070-470C-B0D4-731587B20345} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/eula?source=lightinstaller
Task: {AF349124-4D9C-4387-BFDB-F851F1369E1C} - System32\Tasks\{EBBB34EB-E7DD-4AD2-81D2-938C0B2C2F4C} => C:\Program Files (x86)\Microsoft Digital Image 2006\pi.exe [2005-04-22] (Microsoft Corporation)
Task: {AF512944-ACE3-44BD-B236-41FCC49C2928} - \Start Registry Reviver Update -> Keine Datei <==== ACHTUNG
Task: {AF715FC5-3514-47F6-B8D1-6336DBBFCC27} - System32\Tasks\{EF25C304-5A1D-4D87-9BC8-3D6E7F237853} => pcalua.exe -a C:\Users\vollman\Downloads\iview435_setup.exe -d C:\Users\vollman\Downloads
Task: {B493337A-D663-4F37-8546-F7DC7885BA2A} - System32\Tasks\{1BF5A061-99BB-404D-959E-AEDDB931C23F} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.6.0.106&amp;LastError=404
Task: {B5AF72BC-C74D-4328-BC56-87B875CD5791} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2010-03-12] (Hewlett-Packard)
Task: {B6539E20-39B2-4E0B-8FE2-42FCD39EAD22} - System32\Tasks\{C22C281C-9411-4127-BEEB-CEDD9865554D} => pcalua.exe -a "C:\Program Files (x86)\psynetic\GIF-Effects\GIF Effects.exe" -d "C:\Program Files (x86)\psynetic\GIF-Effects"
Task: {B91CCEB3-CB4D-4518-8A6E-A3785B59B3E4} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {BCD21CF0-1FC0-4A0F-B6D2-2183645EDC4C} - System32\Tasks\{86F33D0B-B59B-41C4-97D3-4A7021E8FFEB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {BE36AB74-F587-44DD-8059-EB3048CD3D36} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {BE998741-3F70-4D13-9848-75047F4F622E} - System32\Tasks\{0C133ADA-A087-432D-85D4-82E7C67357B3} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/eula?source=lightinstaller
Task: {BFFF8C46-2C98-4E28-8622-0CF0E278898F} - System32\Tasks\{193B3100-4383-4010-8300-EB0FCB437C32} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.6.0.106&amp;LastError=404
Task: {C9CCDCDC-BD44-432F-9E50-A98EC170F490} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation)
Task: {CECB6186-8F7E-45A3-ADEA-56DD3D956E03} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {D28FCEF6-D22F-427D-871C-8E60E07C5DB7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {D47E3136-806A-474C-A6F7-5F2E239C0171} - \Start Registry Reviver Schedule -> Keine Datei <==== ACHTUNG
Task: {D86C09D9-642A-4DA9-A99B-337D142D252E} - System32\Tasks\{1F462F4D-477B-4986-99E5-A0B6F7B1D674} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {D9692980-4BA3-4D4D-B683-08286BB2A0B0} - System32\Tasks\{FF3FF35D-D81C-4052-A368-6E1E17ADD4D3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {DFAB87C0-CC92-430D-88F8-616DCAE9BC5D} - System32\Tasks\{95772DE5-90C2-4ADE-BB9F-E05381569DBA} => C:\Program Files (x86)\Microsoft Office\Office14\POWERPNT.EXE [2015-10-14] (Microsoft Corporation)
Task: {DFDC37ED-F28E-4BEF-A49C-8292A1C0033A} - System32\Tasks\{9E013F28-ABBE-40B9-807B-120735179F5C} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/eula?source=lightinstaller
Task: {E63454E8-EA82-4B4E-95F7-5EBD1B6BF43C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {E919D954-5521-46EE-9DE8-035C2F322BF2} - System32\Tasks\{586DA6D0-3DDF-48C3-A969-872D623FDC0D} => C:\Users\vollman\Desktop\knaller.exe
Task: {EF833E13-FB2D-4C4A-93B4-69E54D91084A} - System32\Tasks\{EFA41845-9FDF-48C4-A88A-F34DF08C2054} => pcalua.exe -a C:\Users\vollman\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=pcs
Task: {F167FA33-870B-42E7-B1AB-E1676D137613} - System32\Tasks\{D68F0F84-6551-43AF-BD44-3CA07FD14866} => pcalua.exe -a "C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C05OR1DZ\Nero2016-17.09.2015_stub_trial.exe" -d C:\Users\vollman\Desktop
Task: {F75C2AB9-5554-4800-9F74-4CEF226752BF} - System32\Tasks\{36725832-4E2C-46A7-B207-C4E4E19CED34} => pcalua.exe -a "C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C05OR1DZ\dxtxtra.exe" -d C:\Users\vollman\Desktop
Task: {F9104100-3220-4BB5-8FF6-089DA67BEA02} - System32\Tasks\{87849BC2-ECCF-417B-BD61-1E3AC5D8C365} => pcalua.exe -a C:\Users\vollman\AppData\Roaming\sweet-page\UninstallManager.exe -d "C:\Program Files (x86)\TuneUp Utilities 2014" -c -ptid=cor
Task: {FFE4D4F9-597F-48BF-96F8-59E779D4E72E} - System32\Tasks\{2C316ABD-A941-4FA4-B2A9-7046CEA58B4F} => Chrome.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000Core.job => C:\Users\vollman\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000UA.job => C:\Users\vollman\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000Core.job => C:\Users\vollman\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000UA.job => C:\Users\vollman\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Windows\system32\rundll32.exeGC:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll
Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-03-06 01:01 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-05-08 12:48 - 2010-05-08 12:48 - 00229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2009-05-29 21:22 - 2009-05-29 21:22 - 00625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-05-29 21:21 - 2009-05-29 21:21 - 00070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-05-29 21:22 - 2009-05-29 21:22 - 00578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-05-29 21:22 - 2009-05-29 21:22 - 00207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2014-11-16 15:36 - 2013-08-23 13:36 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-01-11 10:36 - 2016-01-11 10:36 - 00932032 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2015-12-11 14:17 - 2016-01-12 19:44 - 00034768 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-02-22 13:14 - 2016-01-12 19:45 - 00019408 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-02-22 13:14 - 2016-01-12 19:44 - 00116688 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-11 14:17 - 2016-01-12 19:44 - 00093640 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-11 14:17 - 2016-01-12 19:44 - 00018376 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-11 14:17 - 2016-02-16 19:39 - 00019760 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-11 14:17 - 2016-01-12 19:46 - 00105928 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-02-22 13:14 - 2016-01-12 19:44 - 00392144 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-11 14:17 - 2016-02-16 19:39 - 00381752 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-11 14:17 - 2016-01-12 19:44 - 00692688 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-02-22 13:14 - 2016-02-16 19:38 - 00020816 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 14:17 - 2016-01-12 19:45 - 00112592 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-02-22 13:14 - 2016-02-16 19:38 - 01682760 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-02-22 13:14 - 2016-02-16 19:38 - 00020808 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-11 14:17 - 2016-02-16 19:39 - 00020800 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-11 14:17 - 2016-02-16 19:39 - 00021840 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00038696 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-02-22 13:14 - 2016-01-12 19:46 - 00020936 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-11 14:17 - 2016-01-12 19:46 - 00024528 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-11 14:17 - 2016-01-12 19:47 - 00114640 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-11 14:17 - 2016-01-12 19:46 - 00124880 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-12 09:13 - 2016-02-16 19:39 - 00021832 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-11 14:17 - 2016-01-12 19:46 - 00024016 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-11 14:17 - 2016-01-12 19:46 - 00175560 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-11 14:17 - 2016-01-12 19:47 - 00030160 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-11 14:17 - 2016-01-12 19:47 - 00043472 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-11 14:17 - 2016-01-12 19:47 - 00028616 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-11 14:17 - 2016-01-12 19:47 - 00048592 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00026456 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 14:17 - 2016-01-12 19:46 - 00057808 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-11 14:17 - 2016-01-12 19:47 - 00024016 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-02-22 13:14 - 2016-02-16 19:38 - 00117056 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00024392 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-02-22 13:14 - 2016-01-12 19:47 - 00036296 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-11 14:17 - 2016-02-16 19:39 - 00023376 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 14:17 - 2016-01-12 19:44 - 00134608 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-02-22 13:14 - 2016-01-12 19:44 - 00134088 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-02-22 13:14 - 2016-01-12 19:45 - 00240584 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00052024 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-02-12 09:13 - 2016-02-16 19:39 - 00020800 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-12 09:13 - 2016-02-16 19:39 - 00021824 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-02-12 09:13 - 2016-02-16 19:39 - 00019776 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-12 09:13 - 2016-02-16 19:39 - 00020800 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-02-22 13:14 - 2016-02-16 19:38 - 00020280 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-11 14:17 - 2016-01-12 19:47 - 00350152 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-12 09:13 - 2016-02-16 19:39 - 00022352 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00084792 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-02-22 13:14 - 2016-02-16 19:39 - 01826096 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-11 14:17 - 2016-01-12 19:45 - 00083912 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\sip.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 03928880 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 01971504 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00531248 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00132912 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00223544 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00207672 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00158008 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00042808 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-02-22 13:14 - 2016-01-12 19:49 - 00017864 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-02-22 13:14 - 2016-01-12 19:49 - 01631184 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-12-11 14:17 - 2016-02-16 19:39 - 00024904 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00546096 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-02-22 13:14 - 2016-02-16 19:39 - 00357680 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-03-04 22:45 - 2016-01-12 19:52 - 00697304 _____ () C:\Users\vollman\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-12-18 16:42 - 2015-12-18 16:42 - 50708664 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WinRE{33875bcb0-c571-4ac4-9d2d-87796275a886}:$WIMMOUNTDATA [754]
AlternateDataStreams: C:\Users\vollman\Documents\Operation_Zucker__Jagdgesellschaft_16.01.20_20-15_ard_90_TVOON_DE.mpg.HQ.cut.mp4:com.dropbox.attributes [166]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\Software\Classes\.exe: exefile =>  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: LogitechQuickCamRibbon => "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
MSCONFIG\startupreg: NextLive => C:\Windows\SysWOW64\rundll32.exe "C:\Users\vollman\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{50D00EE1-5EEF-4596-BD0F-9B9738C74E0E}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{DE29E3C4-9FFB-401E-91EA-DC9AF76BD93C}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{1888B3DE-9BFC-4ED1-927A-0F52CFCB29C7}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{1CE57985-1A15-4860-BE77-49E311515E72}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{30B4977C-B13E-4AD9-8A20-19046965EEBC}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{04987FF9-BE5A-45E8-89CC-282345DBA640}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{D9C29830-4AE8-40CE-91D3-996F3CB9A535}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{AE3E5B04-B5A6-416E-B5B7-258F4367EBCB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{3D7D9261-8607-4977-A08A-AE045A64D513}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{C871EAC5-BDF2-460B-ADF2-447D5CDC0FCB}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{F6D706CB-55B5-45C7-87B6-DEA8C28A9005}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2932F0A5-15F2-4506-8A4C-0A7D65C05D9A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0A7CFF1C-BC1A-4973-ABE5-20988E91397D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9F3BFE7E-690A-4FFE-9C69-F8F74C797C8C}] => (Allow) C:\Users\vollman\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{30F3A7BA-69AB-45BA-B0AF-07CE9024B000}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe
FirewallRules: [{E92AFBA3-B859-4C13-B382-E47E7CD8179C}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe
FirewallRules: [{0C5C34BF-599C-4AE9-914C-0833429AF909}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
FirewallRules: [{3E819201-ECC8-4C50-BA29-C059836C4F4C}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
FirewallRules: [{8F4FD7A8-8586-488C-A664-A88641AEAACB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2AC7D7AC-4380-4497-97FB-2C5701E9A91D}] => (Allow) LPort=2869
FirewallRules: [{739114DC-6D31-4A95-9B1B-7B08E7005E45}] => (Allow) LPort=1900
FirewallRules: [{40FB15F1-16C4-4A2C-8A6F-BA7E45EBA640}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\Video Download Capture.exe
FirewallRules: [{E44CAD36-1D12-40C3-8707-D0A127AF52C1}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\Video Download Capture.exe
FirewallRules: [{EC3AA718-5BAE-4178-92BD-A872EAFCB13D}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftSrv.dll
FirewallRules: [{FBC62B08-1A4D-46A6-885D-D11905F5EB32}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftSrv.dll
FirewallRules: [{FC1C8D67-9DED-42D5-A2A1-78969AEF023B}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDump.dll
FirewallRules: [{3EFD0B01-9449-4293-8C92-5D01DBC3A40F}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDump.dll
FirewallRules: [{B1697ED1-3724-44FF-A973-EA5E8F836F55}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftAC.dll
FirewallRules: [{FD47F8EF-76D3-468B-98B7-4A5E4497B00E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftAC.dll
FirewallRules: [{562DF08D-89F9-4708-B1BD-8FBC46311AE9}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftPlayer.dll
FirewallRules: [{BB6CE23E-EDD3-431E-ADB2-F2EFA990531E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftPlayer.dll
FirewallRules: [{50F386EF-AF2F-4EDC-A15B-7605C280D0B5}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDownloaderHelp.dll
FirewallRules: [{38B545F0-DAA0-4EFD-A01D-093E7B09B2C2}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDownloaderHelp.dll
FirewallRules: [{0A74D0B1-339B-429D-A10F-3BB333003467}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftHDSDump.dll
FirewallRules: [{EEB091BF-17EC-4088-A072-21B2405A85DB}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftHDSDump.dll
FirewallRules: [{621416AE-F84C-44D4-A07D-E4A298FB5683}] => (Allow) C:\Users\vollman\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{004B44DF-62C3-4553-9828-C7AB23CD9DCA}] => (Allow) C:\Users\vollman\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C7DB50DA-C5E9-4ADF-A967-FC3E15EFBC05}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
FirewallRules: [{0B403F7C-6901-4CE0-8D09-8D5E33E64488}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{5B6CBD0B-417F-4AE7-A4DD-F0EE924B6518}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{499DD30F-4EB5-448D-A4E2-D9D5CF5131DF}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{19BD7F68-897F-4819-82E3-7966918F1C25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

09-03-2016 23:27:42 Windows Update
13-03-2016 08:23:33 TuneUp Utilities 2012 wird installiert
13-03-2016 17:49:05 Wiederherstellungsvorgang
13-03-2016 18:02:10 TuneUp Utilities 2012 wird installiert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/14/2016 07:09:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18231 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1924

Startzeit: 01d17e1a4271ba30

Endzeit: 10

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (03/14/2016 05:20:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18231, Zeitstempel: 0x56b8edd6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18231, Zeitstempel: 0x56b902d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0040030f
ID des fehlerhaften Prozesses: 0x19d8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/14/2016 07:41:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18231, Zeitstempel: 0x56b8edd6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18231, Zeitstempel: 0x56b902d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003d5657
ID des fehlerhaften Prozesses: 0xd38
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/13/2016 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (03/13/2016 05:42:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TUWipeOutPlus2015.exe, Version: 1.0.0.0, Zeitstempel: 0x546cd62a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19160, Zeitstempel: 0x56bcd5c3
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c52f
ID des fehlerhaften Prozesses: 0xf50
Startzeit der fehlerhaften Anwendung: 0xTUWipeOutPlus2015.exe0
Pfad der fehlerhaften Anwendung: TUWipeOutPlus2015.exe1
Pfad des fehlerhaften Moduls: TUWipeOutPlus2015.exe2
Berichtskennung: TUWipeOutPlus2015.exe3

Error: (03/13/2016 05:41:02 PM) (Source: MsiInstaller) (EventID: 1013) (User: vollman-PC)
Description: Internal MSI error. Installer terminated prematurely.

Error: (03/13/2016 05:20:21 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: vollman-PC)
Description: Die Anwendung oder der Dienst "TuneUp Utilities Service" konnte nicht neu gestartet werden.

Error: (03/13/2016 10:44:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18231, Zeitstempel: 0x56b8edd6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18231, Zeitstempel: 0x56b902d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003d5657
ID des fehlerhaften Prozesses: 0x50c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/13/2016 10:40:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18231, Zeitstempel: 0x56b8edd6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18231, Zeitstempel: 0x56b902d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003d5657
ID des fehlerhaften Prozesses: 0x888
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/13/2016 10:40:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18231, Zeitstempel: 0x56b8edd6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18231, Zeitstempel: 0x56b902d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003d5657
ID des fehlerhaften Prozesses: 0x16b8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3


Systemfehler:
=============
Error: (03/14/2016 07:45:26 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 07:45:26 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 07:45:25 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 07:45:25 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 07:34:43 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 07:34:43 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 06:28:28 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 05:35:55 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 05:19:42 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 05:03:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 4095.24 MB
Verfügbarer physikalischer RAM: 1349.53 MB
Summe virtueller Speicher: 4109.45 MB
Verfügbarer virtueller Speicher: 1548.9 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:153.98 GB) (Free:51.29 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATEN) (Fixed) (Total:296.67 GB) (Free:253.3 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1B9E7A23)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=154 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=296.7 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.101 - Bericht erstellt am 13/03/2016 um 13:21:50
# Aktualisiert am 07/03/2016 von Xplode
# Datenbank : 2016-03-08.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : vollman - VOLLMAN-PC
# Gestartet von : C:\Users\vollman\Downloads\adwcleaner_5.101.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\DriverWhiz
Ordner Gefunden : C:\Program Files (x86)\QuickSearch
Ordner Gefunden : C:\Program Files (x86)\RayDld
Ordner Gefunden : C:\Program Files (x86)\Common Files\ParetoLogic
Ordner Gefunden : C:\ProgramData\ParetoLogic
Ordner Gefunden : C:\ProgramData\e8bd6361-1525-0
Ordner Gefunden : C:\ProgramData\e8bd6361-7b33-1
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\SprgFiles
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
Ordner Gefunden : C:\Users\vollman\AppData\Roaming\DriverCure
Ordner Gefunden : C:\Users\vollman\AppData\Roaming\ParetoLogic
Ordner Gefunden : C:\Users\vollman\AppData\Roaming\RPEng

***** [ Dateien ] *****

Datei Gefunden : C:\END
Datei Gefunden : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Datei Gefunden : C:\Users\vollman\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\oolkekjjhnaeaahibbnfebmogackofpf
Datei Gefunden : C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\searchplugins\bing-lavasoft.xml
Datei Gefunden : C:\Windows\SysNative\LavasoftTcpService64.dll
Datei Gefunden : C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Datei Gefunden : C:\Windows\SysWOW64\lavasofttcpservice.dll
Datei Gefunden : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : paretologic registration3
Geplante Aufgabe Gefunden : paretologic update version3
Geplante Aufgabe Gefunden : ParetoLogic Update Version3 Startup Task

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E7F49ED-8C94-4AAA-A407-3010D099B11A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B8445FED-900C-4137-AD15-DDD2F6306B62}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{BB27DF2F-6F05-4A42-9FFD-14696D795750}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9989BC14-9B5B-4B3B-8040-478FD1685E34}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4B8E39FD-ED07-4A41-9681-3D78DAFCEE66}
Schlüssel Gefunden : HKCU\Software\DriverWhiz
Schlüssel Gefunden : HKCU\Software\eSupport.com
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\ParetoLogic
Schlüssel Gefunden : HKCU\Software\Reg\Clean
Schlüssel Gefunden : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Schlüssel Gefunden : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gefunden : HKLM\SOFTWARE\Reg\Clean
Schlüssel Gefunden : HKLM\SOFTWARE\SmartPCFixer
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DriverWhiz
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SmartPCFixer
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Whiz
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\istartsurf.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.istartsurf.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.wajam.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\allin1convert.dl.tb.ask.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\downspeedtest.dl.tb.ask.com
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\NextLive

***** [ Internetbrowser ] *****

[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.searchengine.ptid", "pcs");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.searchengine.uid", "3219913727_67194_F8C38D75");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_Installed", "true|||8641398965745548");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_SEG", "1|||8641398965745134");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_dailyPing", "true|||1399205988921");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_executeCode", "var VBATES_IsValidUrl=function(currentUrl,currentBrowser,queryParam){try{var urlParts=currentUrl.split('/');var baseU[...]
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_ga_redirected", "not set");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_ga_redirectedUrl", "not set");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_lastUpdate", "1399119584852|||8641399119584853");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_creative.m2pub.com", "not set");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_dlp.allfiles136.com", "not set");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_kb.eset.com", "not set");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_pcspeedrepair.com", "not set");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_systweak.com", "not set");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.doivndj.com", "not set");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.filesbunker.com", "not set");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partners", "{\"www.brandalley.co.uk\":\"www.awin1.com/awclick.php?mid=3676&id=178119\",\"www.currys.co.uk\":\"www.awin1.com/awclick.[...]
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_redirectURL", "hxxp://ssl.v-bates.com/rd/rmain.php?|||8641398965744002");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_referer", "hxxp://shop.market-beast.com/?r=|||8641398965744003");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_status", "active");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_whiteList", "{\"shop.otto.de\":\"cookie\",\"www.otto.de\":\"cookie\",\"secure.de.vente-privee.com\":\"12558\",\"www.autoscout24.de\"[...]
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData__VBATES_partner24", "true|||1399205989967");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_installer_name", "vbates_appsDE_.exe");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_pxl_VBATES_dailyPing", "dailyPing|||1399205988923");
[C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_temp_installer_name", "vbates_appsDE_.exe");

*************************

C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [11271 Bytes] - [13/03/2016 09:30:13]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S2].txt - [11365 Bytes] - [13/03/2016 09:33:28]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S3].txt - [11459 Bytes] - [13/03/2016 13:16:37]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S4].txt - [11553 Bytes] - [13/03/2016 13:19:24]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S5].txt - [11417 Bytes] - [13/03/2016 13:21:50]

########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[S5].txt - [11511 Bytes] ##########
         
[/CODE]
--- --- ---


Alt 16.03.2016, 13:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pareto Logic - Standard

Pareto Logic



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Pareto Logic

Alt 16.03.2016, 15:26   #7
Lara100
 
Pareto Logic - Standard

Pareto Logic



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18230
vollman :: VOLLMAN-PC [administrator]

16.03.2016 14:45:18
mbar-log-2016-03-16 (14-45-18).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 396073
Time elapsed: 33 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 16.03.2016, 15:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pareto Logic - Standard

Pareto Logic



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2016, 16:15   #9
Lara100
 
Pareto Logic - Standard

Pareto Logic



Hallo Cosinus,
von Malwarebytes Anti Rootkits habe ich Dir vorstehend ja die Log geschickt.
Aber ich muss dazu bemerken, dass ich ja Malwarebytes premium installiert habe und
da ist die Rootkits Suche dauernd enthalten. Also wurde der Pareto schon mehrmals übersehen. Ich werde mich also nun an die neue Aufgabe machen.
Freundliche Grüße Maria

Hallo Cosinus,
ich habe keinen Virenscanner. Ich habe nur dieses Malwarebyte4s und damit Echtzeitschutz
und man hat mir gesagt, dass ich keinen Virenscanner brauche. Es gibt noch den Windows
Defender aber ich glaube der sucht ja keine Viren. Windows Firewall gibt es noch. Aber wenn
ich den lösche weiß ich nicht wie ich ihn wieder haben kann. Oder kann man den deaktivieren.
Ich bin jetzt erst wieder in einer Stunde online.
fG Maria

Alt 16.03.2016, 16:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pareto Logic - Standard

Pareto Logic



Das sind doch jetzt Nebenkriegsschauplätze, Empfehlungen zur Absicherungen kommen wenn wir hier durch sind. Bitte fahre mit den drei Schritten fort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2016, 18:56   #11
Lara100
 
Pareto Logic - Standard

Pareto Logic



Code:
ATTFilter
# AdwCleaner v5.102 - Bericht erstellt am 16/03/2016 um 18:28:42
# Aktualisiert am 13/03/2016 von Xplode
# Datenbank : 2016-03-14.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : vollman - VOLLMAN-PC
# Gestartet von : C:\Users\vollman\Desktop\adwcleaner_5.102 (2).exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\DriverWhiz
[-] Ordner Gelöscht : C:\Program Files (x86)\QuickSearch
[-] Ordner Gelöscht : C:\Program Files (x86)\RayDld
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\ParetoLogic
[-] Ordner Gelöscht : C:\ProgramData\ParetoLogic
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\SprgFiles
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
[-] Ordner Gelöscht : C:\Users\vollman\AppData\Roaming\DriverCure
[-] Ordner Gelöscht : C:\Users\vollman\AppData\Roaming\ParetoLogic
[-] Ordner Gelöscht : C:\Users\vollman\AppData\Roaming\RPEng

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[#] Datei Gelöscht : C:\Users\vollman\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\oolkekjjhnaeaahibbnfebmogackofpf
[-] Datei Gelöscht : C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\extensions\staged\firefox@browser-security.de.xpi
[-] Datei Gelöscht : C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\extensions\staged\firefox@browser-security.de.json
[-] Datei Gelöscht : C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\searchplugins\bing-lavasoft.xml
[-] Datei Gelöscht : C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Datei Gelöscht : C:\Windows\SysNative\LavasoftTcpServiceOff.ini
[-] Datei Gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Datei Gelöscht : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : paretologic registration3
[-] Geplante Aufgabe Gelöscht : paretologic update version3
[-] Geplante Aufgabe Gelöscht : ParetoLogic Update Version3 Startup Task

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\iLividSetup (1).exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\iLividSetup-r390-n-bc.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\iLividSetup-r477-n-bc (1).exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\iLividSetup-r477-n-bc.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\iLividSetupV1 (2).exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18D16ED-27B2-4B83-B70C-15E73F099546}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E7F49ED-8C94-4AAA-A407-3010D099B11A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B8445FED-900C-4137-AD15-DDD2F6306B62}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BB27DF2F-6F05-4A42-9FFD-14696D795750}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9989BC14-9B5B-4B3B-8040-478FD1685E34}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4B8E39FD-ED07-4A41-9681-3D78DAFCEE66}
[-] Schlüssel Gelöscht : HKCU\Software\DriverWhiz
[-] Schlüssel Gelöscht : HKCU\Software\eSupport.com
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\ParetoLogic
[-] Schlüssel Gelöscht : HKCU\Software\Reg\Clean
[-] Schlüssel Gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Reg\Clean
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SmartPCFixer
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DriverWhiz
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SmartPCFixer
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Whiz
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Wert Gelöscht : HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\istartsurf.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.istartsurf.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.wajam.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\allin1convert.dl.tb.ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\downspeedtest.dl.tb.ask.com
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\NextLive

***** [ Internetbrowser ] *****

[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.ptid", "pcs");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.uid", "3219913727_67194_F8C38D75");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_Installed", "true8641398965745548");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_SEG", "18641398965745134");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_dailyPing", "true1399205988921");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_executeCode", "var VBATES_IsValidUrl=function(currentUrl,currentBrowser,queryParam){try{var urlParts=currentUrl.split('/');var baseU[...]
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_ga_redirected", "not set");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_ga_redirectedUrl", "not set");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_lastUpdate", "13991195848528641399119584853");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_creative.m2pub.com", "not set");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_dlp.allfiles136.com", "not set");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_kb.eset.com", "not set");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_pcspeedrepair.com", "not set");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_systweak.com", "not set");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.doivndj.com", "not set");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.filesbunker.com", "not set");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partners", "{\"www.brandalley.co.uk\":\"www.awin1.com/awclick.php?mid=3676&id=178119\",\"www.currys.co.uk\":\"www.awin1.com/awclick.[...]
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_redirectURL", "hxxp://ssl.v-bates.com/rd/rmain.php?8641398965744002");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_referer", "hxxp://shop.market-beast.com/?r=8641398965744003");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_status", "active");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_whiteList", "{\"shop.otto.de\":\"cookie\",\"www.otto.de\":\"cookie\",\"secure.de.vente-privee.com\":\"12558\",\"www.autoscout24.de\"[...]
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData__VBATES_partner24", "true1399205989967");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_installer_name", "vbates_appsDE_.exe");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_pxl_VBATES_dailyPing", "dailyPing1399205988923");
[-] [C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_temp_installer_name", "vbates_appsDE_.exe");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [12552 Bytes] - [16/03/2016 18:28:42]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [24395 Bytes] - [13/03/2016 09:30:13]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S2].txt - [11365 Bytes] - [13/03/2016 09:33:28]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S3].txt - [11459 Bytes] - [13/03/2016 13:16:37]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S4].txt - [11553 Bytes] - [13/03/2016 13:19:24]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S5].txt - [11647 Bytes] - [13/03/2016 13:21:50]

########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [13116 Bytes] ##########
         
Hallo Cosinus,
die Textdatei habe ich ja geschickt. Erwartest Du noch eine Logdatei, die finde ich nämlich
nicht.
C:/AdwCleaner/adwCleaner [cx] sind alles Eintragungen aus früheren Jahren aber nichts mit heutigem Datum. (C4 fortlaufende Nummern aus 2015)

Alt 16.03.2016, 19:05   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pareto Logic - Standard

Pareto Logic



Es wäre sehr hilfreich meine Postings komplett zu lesen...da fehlen noch die Logs von JRT und die neuen von FRST.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2016, 19:18   #13
Lara100
 
Pareto Logic - Standard

Pareto Logic



Meine Frage wegen der Logdatei wäre noch zu beantworten.

Mit der JRT tue ich mich etwas schwer. Das ist doch ein Tool von Malwarebyte,
und was meinst Du mit Schutzsoftware die ich beenden soll. Beenden heißt das
löschen oder.

Lieber Cosinus, ich werde bald 86 Jahre alt und dann ist man nicht mehr so schnell.
Also Erbarmen wenn ich dumme Fragen stelle.
mfG Maria

Alt 16.03.2016, 19:43   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pareto Logic - Standard

Pareto Logic



Du musst natürlich auch verstehen, dass ich hier Standardtexte verwende und nicht für jeden Hilfesuchenden das Rad neu erfinde. Außerdem ist es besser, einmal mehr als zuwenig darauf hinzuweisen, dass noch etwaig aktive Virenscanner nun deaktiviert werden sollen.

Wenn du nur Malwarebytes und den Windows Defender an hast, brauchst du nix zu tun.

Und ja, JRT kommt von der Firma Malwarebytes, war aber nicht immer so, aber es ist ein ganz anderes Softwareprodukt als Malwarebytes Anti-Malware (MBAM)

Welche Frage wäre jetzt noch offen? Das Log von adwCleaner ist vollständig. Davon bitte nix mehr posten. Nur noch JRT und die neuen von FRST.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2016, 20:37   #15
Lara100
 
Pareto Logic - Standard

Pareto Logic





kommt sofort, wenn es nicht zu lange läuft. Ich habe nur 6000 was auch immer.

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Home Premium x64 
Ran by vollman (Administrator) on 16.03.2016 at 20:23:46,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 43 

Successfully deleted: C:\ProgramData\nico mak computing (Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\{246009DE-4DF7-4DBE-8954-00086CD198FB} (Empty Folder)
Successfully deleted: C:\Users\vollman\AppData\Local\{4E909AD8-C6AC-4609-9570-DC3CCFFA2516} (Empty Folder)
Successfully deleted: C:\Users\vollman\AppData\Local\{6D4F52D7-D1FC-4C35-96B8-4F867047FFD4} (Empty Folder)
Successfully deleted: C:\Users\vollman\AppData\Local\com (Folder) 
Successfully deleted: C:\Users\vollman\AppData\Roaming\Mozilla\Firefox\Profiles\w75rmxdg.default\extensions\staged (Folder) 
Successfully deleted: C:\Users\vollman\AppData\Roaming\nico mak computing (Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B21K56XY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C05OR1DZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CDCAWH64 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D44VY4VM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EE7LZBNW (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FHHV62KF (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GV04UACM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LRTGM9FM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PFHKI1CA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RA35XEZB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKEHFY4H (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RN3FIXT9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U60OTJS5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2HX6HB6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B21K56XY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C05OR1DZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CDCAWH64 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D44VY4VM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EE7LZBNW (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FHHV62KF (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GV04UACM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LRTGM9FM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PFHKI1CA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RA35XEZB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKEHFY4H (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RN3FIXT9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U60OTJS5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2HX6HB6 (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.03.2016 at 20:27:15,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von vollman (2016-03-16 20:33:10)
Gestartet von C:\Users\vollman\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-12-14 18:55:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1580234929-1931705971-1294809382-500 - Administrator - Disabled)
Gast (S-1-5-21-1580234929-1931705971-1294809382-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1580234929-1931705971-1294809382-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-1580234929-1931705971-1294809382-1004 - Limited - Enabled) => C:\Users\UpdatusUser
vollman (S-1-5-21-1580234929-1931705971-1294809382-1000 - Administrator - Enabled) => C:\Users\vollman

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acez Mp3 Wav Converter v3.0 (HKLM-x32\...\Acez Mp3 Wav Converter v3.0_is1) (Version: 3.0 - AcezSoft Inc.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\Dropbox) (Version: 3.14.7 - Dropbox, Inc.)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{17FA0444-A025-43B9-862C-81AE6307C2F2}) (Version: 3.10.0050 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.62.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.20.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
EPSON WF-2630 Series Printer Uninstall (HKLM\...\EPSON WF-2630 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
ezCoverMaker 3.1.0 (HKLM-x32\...\ezCoverMaker 3.1.0) (Version:  - )
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free GIF Maker (HKLM-x32\...\Free GIF Maker_is1) (Version: 1.3.21.119 - DVDVideoSoft Ltd.)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{939D91BD-7C35-492A-A8B4-DE99939BD44F}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710a-f Hilfe (HKLM-x32\...\{958B08B0-C784-4A77-8D2B-C0A58F1E14B5}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4 - HP)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JDownloader Download Manager Packages (HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\JDownloader Download Manager Packages) (Version:  - ) <==== ACHTUNG
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lidl-Fotos (HKLM-x32\...\Lidl-Fotos_is1) (Version:  - )
Logitech Webcam Software (HKLM\...\{987FE247-4E69-4A2E-A961-D14F901FDBF6}) (Version: 12.10.1113 - Logitech Inc.)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.9.5 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Marketsplash Schnellzugriffe (HKLM-x32\...\{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}) (Version: 1.0.0.9 - Hewlett-Packard)
Metaboli (HKLM-x32\...\Metaboli) (Version: 1.00.0006 - Packard Bell)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft DirectX Transform optional components (HKLM-x32\...\DXTXTRA) (Version:  - )
Microsoft Foto 2006 Suite Edition (HKLM-x32\...\PictureItSuite_v11) (Version: 11.0.0422 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 16.002.03.03.511 - Huawei Technologies Co.,Ltd)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 3.3.0.1812 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1812 - TomTom)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
NVIDIA 3D Vision Controller-Treiber 295.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 295.73 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.7 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version:  - )
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.12.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.12.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3004 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0812 - Packard Bell Incorporated)
Packard Bell Software Suite SE (HKLM-x32\...\Packard Bell Software Suite SE) (Version: 2.01.3001 - Packard Bell)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
psynetic®-GIF-Effects 3.3 (HKLM-x32\...\psynetic®-GIF-Effects) (Version: 3.3 - Robert Mundt)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten (HKLM\...\{A5C5CECF-648E-4263-B601-4D4CD3FCD11D}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
SWF Opener (HKLM-x32\...\{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1) (Version: 1.3 - UnH Solutions)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.13989 - TeamViewer)
TomTom HOME (HKLM-x32\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.0 beta 12 - Ghisler Software GmbH)
TuneUp Utilities 2012 (HKLM-x32\...\TuneUp Utilities 2012) (Version: 12.0.3600.171 - TuneUp Software)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.171 - TuneUp Software) Hidden
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.171 - TuneUp Software) Hidden
ViewSonic Windows 7 x64 Signed Files (HKLM-x32\...\{FC47C7A5-BE63-11D5-B7C9-005004566E4D}) (Version:  - )
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3004 - Packard Bell)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\vollman\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\vollman\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\vollman\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00D68814-844A-42AB-9C05-99187D871824} - System32\Tasks\{ECD20DFD-913A-4D89-B900-1EBE44AC7F2E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {0C87D895-C341-44FE-9689-95E3D8BD0251} - System32\Tasks\{40C85791-D897-4F7F-A4AC-7E05114FDD6A} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?source=lightinstaller&amp;page=tsPlugin
Task: {0D205EE3-5DEF-415C-8E62-40E7EC9EE4A9} - System32\Tasks\{9E96B213-4113-487A-A47B-4081220D0578} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {0FDA924E-3A4A-48D4-A0BD-27B744F99FAD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {10CD8361-D17F-4561-A03B-F48ABF3CEB03} - System32\Tasks\{1177DED4-B69F-4096-BC72-D1C9973ABE9C} => Firefox.exe hxxp://ui.skype.com/ui/0/5.0.0.156.259/de/abandoninstall?source=lightinstaller&amp;page=tsOptions&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;systemlevelpresent
Task: {16108F57-7393-480C-87FD-50B74F351B5D} - System32\Tasks\{D521FABB-BBA5-4698-BB1F-66474E7D3A17} => pcalua.exe -a "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Task: {1FE6D328-D9DD-4867-B4A4-4053BA79DC2E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-11] (Adobe Systems Incorporated)
Task: {2A04B87F-B221-4A1E-B873-3B5B81CA7AC9} - System32\Tasks\{E115026D-54EA-4321-9BE9-C5FF1634F212} => pcalua.exe -a E:\PIP\instmsia.exe -d E:\PIP
Task: {2D80A978-B9A0-46D8-A09C-D0E7EA2927EB} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Notification.exe [2009-07-09] (Acer)
Task: {2D9DB01F-29AD-4CF8-9339-998944F91EDA} - System32\Tasks\{0525D9D0-C16A-4840-A60C-1C8CAD63B760} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {2FCA18E6-7B49-463E-9A81-686C59B258EB} - System32\Tasks\{619A8061-4EC8-458F-935D-F114884A276B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {300D254A-AFDB-4801-ABDA-1955E7DB904A} - System32\Tasks\{E2B32E8B-1643-4638-BDD4-1AAEEC468539} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {326CEEBD-79E9-498D-81B5-928593D7DA3A} - System32\Tasks\{A9499CD1-9AA3-4D39-BAA9-B8C3E5E5C8E0} => pcalua.exe -a "C:\Users\vollman\AppData\Local\Temp\Temp1_speedshare_org_uploader_setup_v1 00 0006.zip\SpeedShare.org-Uploader Setup.exe"
Task: {377A0FE2-D280-4738-B917-74C25380C09F} - System32\Tasks\{00352ED0-98FD-4FAC-BEC7-8A6A922472B0} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.6.0.106&amp;LastError=404
Task: {3B5FB3B8-2469-4C63-A4FB-C4F5A89BAE80} - System32\Tasks\{5906329A-A7D5-4527-AD32-6BCAD320E339} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {3C20BA17-29B0-4499-9BBD-3DACD90C3322} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000Core => C:\Users\vollman\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.)
Task: {40399B12-0B72-4E21-9F4E-C24DC7C87D45} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-17] (Google Inc.)
Task: {419751D8-C0DA-4835-995C-E22BB5C902C9} - System32\Tasks\{A66074E5-B1CD-4A8F-9377-230190A0D7DE} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {4CC23FD3-33C1-44B2-B50A-8FDE33BE1137} - System32\Tasks\{40F60CFD-1253-4948-A7A8-ABE69D3BFB51} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {4D8CE891-8A9A-4681-A629-C6677D0E0AE8} - System32\Tasks\{3DB3B9BC-E8A3-49CA-BD70-50F02011FA6C} => C:\Program Files (x86)\Microsoft Office\Office14\POWERPNT.EXE [2015-10-14] (Microsoft Corporation)
Task: {577A8793-B331-48B2-957A-1DE4AF03A705} - System32\Tasks\{4F1D47BC-95DB-48A7-95AE-56297C5B93E0} => C:\Program Files (x86)\Microsoft Digital Image 2006\pi.exe [2005-04-22] (Microsoft Corporation)
Task: {57C544C4-B2A3-4075-9F27-EFB97EFCB9FD} - System32\Tasks\{C63676C9-AC2E-4FA3-A61D-3657AD25C88A} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.20.0.104/de/abandoninstall?page=tsMain
Task: {580854C9-2F6B-4B13-944B-74BF9257DA4A} - System32\Tasks\{373C2385-FA09-4136-8D32-C3ABF7851A15} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.6.0.106&amp;LastError=404
Task: {65258954-2E2E-43A3-A305-DA6A1C6C8D5A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-17] (Google Inc.)
Task: {6A7933DA-EBE6-4547-95EB-FC51FC08760E} - System32\Tasks\{8AFC85A2-C21A-45CF-AFE8-F45EE2913E36} => C:\Program Files (x86)\Microsoft Office\Office14\POWERPNT.EXE [2015-10-14] (Microsoft Corporation)
Task: {6C8FFFFF-F51D-4A6A-9DE6-3BF201BAD362} - System32\Tasks\0914avtUpdateInfo => C:\ProgramData\Avg_Update_0914avt\0914avt_AVG-Secure-Search-Update.exe
Task: {7E1D0DFE-F2CB-41E8-A64A-97C003E37CA3} - System32\Tasks\{580F8507-B37D-404B-B7CD-38EF571AA55B} => pcalua.exe -a C:\Users\vollman\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cor
Task: {7FAEC319-9930-41ED-BB04-531E75623CDA} - System32\Tasks\{752AF86E-F250-4FDD-BDAD-3B5187A91CE8} => pcalua.exe -a "C:\Program Files (x86)\NCH Software\ExpressBurn\uninst.exe"
Task: {811351D8-C5D4-4567-9005-FF7835F6FBD7} - System32\Tasks\{20D2C085-242E-48E9-A798-A86F57518DF3} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.0.0.156.259&amp;LastError=404
Task: {83DF054A-F3D9-42FF-982D-9F77D1931702} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {868068C8-91E0-47C3-ABF0-9C1F59FCE746} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000Core => C:\Users\vollman\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {91F17C5F-4EB2-4A69-B27D-DFA136DBB07B} - System32\Tasks\{CBAE0FA4-B74D-4429-BF00-8960486B8978} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.6.0.106&amp;LastError=404
Task: {9831EAF9-61A9-424C-80D3-92DBE9766038} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000UA => C:\Users\vollman\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {992143BF-D54B-4D0B-A351-C69F11B7198B} - System32\Tasks\EPSON WF-2630 Series Update {3A308874-D2F3-4809-92A7-F0A6530EC1C8} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {A3199CF2-4798-4AD2-941E-A3D599E3392F} - System32\Tasks\{D379EDCA-EAA4-4E16-A8A4-9EFBCEE41D84} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {A3EFF85E-6B10-48A3-BC48-15C61F2A646B} - System32\Tasks\{DBBC8E0B-F4AA-4DBC-912F-F2C8D627F699} => pcalua.exe -a "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe" -c -uprtc -key "BabylonToolbar"
Task: {A4AE2DFD-98AC-4D11-98C2-067DA802A156} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000UA => C:\Users\vollman\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.)
Task: {ADB045FC-8D72-4DC4-A66E-592B5BCCA0D6} - System32\Tasks\{07F3DFEF-E070-470C-B0D4-731587B20345} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/eula?source=lightinstaller
Task: {AF349124-4D9C-4387-BFDB-F851F1369E1C} - System32\Tasks\{EBBB34EB-E7DD-4AD2-81D2-938C0B2C2F4C} => C:\Program Files (x86)\Microsoft Digital Image 2006\pi.exe [2005-04-22] (Microsoft Corporation)
Task: {AF512944-ACE3-44BD-B236-41FCC49C2928} - \Start Registry Reviver Update -> Keine Datei <==== ACHTUNG
Task: {AF715FC5-3514-47F6-B8D1-6336DBBFCC27} - System32\Tasks\{EF25C304-5A1D-4D87-9BC8-3D6E7F237853} => pcalua.exe -a C:\Users\vollman\Downloads\iview435_setup.exe -d C:\Users\vollman\Downloads
Task: {B493337A-D663-4F37-8546-F7DC7885BA2A} - System32\Tasks\{1BF5A061-99BB-404D-959E-AEDDB931C23F} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.6.0.106&amp;LastError=404
Task: {B5AF72BC-C74D-4328-BC56-87B875CD5791} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2010-03-12] (Hewlett-Packard)
Task: {B6539E20-39B2-4E0B-8FE2-42FCD39EAD22} - System32\Tasks\{C22C281C-9411-4127-BEEB-CEDD9865554D} => pcalua.exe -a "C:\Program Files (x86)\psynetic\GIF-Effects\GIF Effects.exe" -d "C:\Program Files (x86)\psynetic\GIF-Effects"
Task: {BCD21CF0-1FC0-4A0F-B6D2-2183645EDC4C} - System32\Tasks\{86F33D0B-B59B-41C4-97D3-4A7021E8FFEB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {BE36AB74-F587-44DD-8059-EB3048CD3D36} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {BE998741-3F70-4D13-9848-75047F4F622E} - System32\Tasks\{0C133ADA-A087-432D-85D4-82E7C67357B3} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/eula?source=lightinstaller
Task: {BFFF8C46-2C98-4E28-8622-0CF0E278898F} - System32\Tasks\{193B3100-4383-4010-8300-EB0FCB437C32} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.6.0.106&amp;LastError=404
Task: {C9CCDCDC-BD44-432F-9E50-A98EC170F490} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation)
Task: {D28FCEF6-D22F-427D-871C-8E60E07C5DB7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {D47E3136-806A-474C-A6F7-5F2E239C0171} - \Start Registry Reviver Schedule -> Keine Datei <==== ACHTUNG
Task: {D86C09D9-642A-4DA9-A99B-337D142D252E} - System32\Tasks\{1F462F4D-477B-4986-99E5-A0B6F7B1D674} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {D9692980-4BA3-4D4D-B683-08286BB2A0B0} - System32\Tasks\{FF3FF35D-D81C-4052-A368-6E1E17ADD4D3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {DFAB87C0-CC92-430D-88F8-616DCAE9BC5D} - System32\Tasks\{95772DE5-90C2-4ADE-BB9F-E05381569DBA} => C:\Program Files (x86)\Microsoft Office\Office14\POWERPNT.EXE [2015-10-14] (Microsoft Corporation)
Task: {DFDC37ED-F28E-4BEF-A49C-8292A1C0033A} - System32\Tasks\{9E013F28-ABBE-40B9-807B-120735179F5C} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/eula?source=lightinstaller
Task: {E63454E8-EA82-4B4E-95F7-5EBD1B6BF43C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {E919D954-5521-46EE-9DE8-035C2F322BF2} - System32\Tasks\{586DA6D0-3DDF-48C3-A969-872D623FDC0D} => C:\Users\vollman\Desktop\knaller.exe
Task: {EF833E13-FB2D-4C4A-93B4-69E54D91084A} - System32\Tasks\{EFA41845-9FDF-48C4-A88A-F34DF08C2054} => pcalua.exe -a C:\Users\vollman\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=pcs
Task: {F167FA33-870B-42E7-B1AB-E1676D137613} - System32\Tasks\{D68F0F84-6551-43AF-BD44-3CA07FD14866} => pcalua.exe -a "C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C05OR1DZ\Nero2016-17.09.2015_stub_trial.exe" -d C:\Users\vollman\Desktop
Task: {F75C2AB9-5554-4800-9F74-4CEF226752BF} - System32\Tasks\{36725832-4E2C-46A7-B207-C4E4E19CED34} => pcalua.exe -a "C:\Users\vollman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C05OR1DZ\dxtxtra.exe" -d C:\Users\vollman\Desktop
Task: {F9104100-3220-4BB5-8FF6-089DA67BEA02} - System32\Tasks\{87849BC2-ECCF-417B-BD61-1E3AC5D8C365} => pcalua.exe -a C:\Users\vollman\AppData\Roaming\sweet-page\UninstallManager.exe -d "C:\Program Files (x86)\TuneUp Utilities 2014" -c -ptid=cor
Task: {FFE4D4F9-597F-48BF-96F8-59E779D4E72E} - System32\Tasks\{2C316ABD-A941-4FA4-B2A9-7046CEA58B4F} => Chrome.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000Core.job => C:\Users\vollman\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000UA.job => C:\Users\vollman\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EPSON WF-2630 Series Update {3A308874-D2F3-4809-92A7-F0A6530EC1C8}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE:/EXE:{3A308874-D2F3-4809-92A7-F0A6530EC1C8} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000Core.job => C:\Users\vollman\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1580234929-1931705971-1294809382-1000UA.job => C:\Users\vollman\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-05-08 12:48 - 2010-05-08 12:48 - 00229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2009-05-29 21:22 - 2009-05-29 21:22 - 00625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-05-29 21:21 - 2009-05-29 21:21 - 00070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-05-29 21:22 - 2009-05-29 21:22 - 00578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-05-29 21:22 - 2009-05-29 21:22 - 00207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2014-11-16 15:36 - 2013-08-23 13:36 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2012-03-06 01:01 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-01-21 22:07 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-01-11 10:36 - 2016-01-11 10:36 - 00932032 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WinRE{33875bcb0-c571-4ac4-9d2d-87796275a886}:$WIMMOUNTDATA [754]
AlternateDataStreams: C:\Users\vollman\Documents\Operation_Zucker__Jagdgesellschaft_16.01.20_20-15_ard_90_TVOON_DE.mpg.HQ.cut.mp4:com.dropbox.attributes [166]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\Software\Classes\.exe: exefile =>  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: LogitechQuickCamRibbon => "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{50D00EE1-5EEF-4596-BD0F-9B9738C74E0E}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{DE29E3C4-9FFB-401E-91EA-DC9AF76BD93C}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{1888B3DE-9BFC-4ED1-927A-0F52CFCB29C7}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{1CE57985-1A15-4860-BE77-49E311515E72}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{30B4977C-B13E-4AD9-8A20-19046965EEBC}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{04987FF9-BE5A-45E8-89CC-282345DBA640}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{D9C29830-4AE8-40CE-91D3-996F3CB9A535}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{AE3E5B04-B5A6-416E-B5B7-258F4367EBCB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{3D7D9261-8607-4977-A08A-AE045A64D513}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{C871EAC5-BDF2-460B-ADF2-447D5CDC0FCB}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{F6D706CB-55B5-45C7-87B6-DEA8C28A9005}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2932F0A5-15F2-4506-8A4C-0A7D65C05D9A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0A7CFF1C-BC1A-4973-ABE5-20988E91397D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9F3BFE7E-690A-4FFE-9C69-F8F74C797C8C}] => (Allow) C:\Users\vollman\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{30F3A7BA-69AB-45BA-B0AF-07CE9024B000}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe
FirewallRules: [{E92AFBA3-B859-4C13-B382-E47E7CD8179C}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe
FirewallRules: [{0C5C34BF-599C-4AE9-914C-0833429AF909}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
FirewallRules: [{3E819201-ECC8-4C50-BA29-C059836C4F4C}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
FirewallRules: [{8F4FD7A8-8586-488C-A664-A88641AEAACB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2AC7D7AC-4380-4497-97FB-2C5701E9A91D}] => (Allow) LPort=2869
FirewallRules: [{739114DC-6D31-4A95-9B1B-7B08E7005E45}] => (Allow) LPort=1900
FirewallRules: [{40FB15F1-16C4-4A2C-8A6F-BA7E45EBA640}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\Video Download Capture.exe
FirewallRules: [{E44CAD36-1D12-40C3-8707-D0A127AF52C1}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\Video Download Capture.exe
FirewallRules: [{EC3AA718-5BAE-4178-92BD-A872EAFCB13D}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftSrv.dll
FirewallRules: [{FBC62B08-1A4D-46A6-885D-D11905F5EB32}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftSrv.dll
FirewallRules: [{FC1C8D67-9DED-42D5-A2A1-78969AEF023B}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDump.dll
FirewallRules: [{3EFD0B01-9449-4293-8C92-5D01DBC3A40F}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDump.dll
FirewallRules: [{B1697ED1-3724-44FF-A973-EA5E8F836F55}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftAC.dll
FirewallRules: [{FD47F8EF-76D3-468B-98B7-4A5E4497B00E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftAC.dll
FirewallRules: [{562DF08D-89F9-4708-B1BD-8FBC46311AE9}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftPlayer.dll
FirewallRules: [{BB6CE23E-EDD3-431E-ADB2-F2EFA990531E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftPlayer.dll
FirewallRules: [{50F386EF-AF2F-4EDC-A15B-7605C280D0B5}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDownloaderHelp.dll
FirewallRules: [{38B545F0-DAA0-4EFD-A01D-093E7B09B2C2}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDownloaderHelp.dll
FirewallRules: [{0A74D0B1-339B-429D-A10F-3BB333003467}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftHDSDump.dll
FirewallRules: [{EEB091BF-17EC-4088-A072-21B2405A85DB}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftHDSDump.dll
FirewallRules: [{621416AE-F84C-44D4-A07D-E4A298FB5683}] => (Allow) C:\Users\vollman\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{004B44DF-62C3-4553-9828-C7AB23CD9DCA}] => (Allow) C:\Users\vollman\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C7DB50DA-C5E9-4ADF-A967-FC3E15EFBC05}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
FirewallRules: [{0B403F7C-6901-4CE0-8D09-8D5E33E64488}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{5B6CBD0B-417F-4AE7-A4DD-F0EE924B6518}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{499DD30F-4EB5-448D-A4E2-D9D5CF5131DF}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{19BD7F68-897F-4819-82E3-7966918F1C25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C6ED92ED-1D87-4AC8-BC15-174ED34A2432}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{A3BDD6DB-FCA5-4030-B5A7-DCEBBC344AD5}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe

==================== Wiederherstellungspunkte =========================

13-03-2016 17:49:05 Wiederherstellungsvorgang
13-03-2016 18:02:10 TuneUp Utilities 2012 wird installiert
15-03-2016 00:57:50 Windows Update
16-03-2016 10:39:21 Installed EPSON Scan OCR Component
16-03-2016 10:39:22 Installed EPSON Scan PDF Extensions
16-03-2016 10:39:22 Installiert FAX Utility
16-03-2016 11:18:04 Installed Epson Event Manager
16-03-2016 20:18:06 JRT Pre-Junkware Removal
16-03-2016 20:21:49 JRT Pre-Junkware Removal
16-03-2016 20:23:46 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/16/2016 01:13:35 PM) (Source: EPQuicker) (EventID: 0) (User: )
Description: InitPlugIn

Error: (03/16/2016 01:13:35 PM) (Source: EPQuicker) (EventID: 0) (User: )
Description: InitPlugIn

Error: (03/16/2016 01:13:31 PM) (Source: EPQuicker) (EventID: 0) (User: )
Description: InitPlugIn

Error: (03/16/2016 01:13:31 PM) (Source: EPQuicker) (EventID: 0) (User: )
Description: C:\Program Files (x86)\Epson Software\Easy Photo Print\Config\rule.cfg

Error: (03/16/2016 01:13:31 PM) (Source: EPQuicker) (EventID: 0) (User: )
Description: ShowSplashScreen

Error: (03/16/2016 09:08:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18231, Zeitstempel: 0x56b8edd6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18231, Zeitstempel: 0x56b902d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003d5657
ID des fehlerhaften Prozesses: 0x804
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/16/2016 07:36:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18231, Zeitstempel: 0x56b8edd6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18231, Zeitstempel: 0x56b902d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003d5657
ID des fehlerhaften Prozesses: 0x1544
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/16/2016 07:35:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18231, Zeitstempel: 0x56b8edd6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18231, Zeitstempel: 0x56b902d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003d5657
ID des fehlerhaften Prozesses: 0x122c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/16/2016 07:34:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18231, Zeitstempel: 0x56b8edd6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18231, Zeitstempel: 0x56b902d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003d5657
ID des fehlerhaften Prozesses: 0x149c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/16/2016 07:34:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18231, Zeitstempel: 0x56b8edd6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18231, Zeitstempel: 0x56b902d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003d5657
ID des fehlerhaften Prozesses: 0xd18
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3


Systemfehler:
=============
Error: (03/16/2016 08:21:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/16/2016 06:33:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (03/16/2016 06:33:01 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (03/16/2016 06:32:11 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (03/16/2016 06:32:11 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (03/16/2016 06:30:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/16/2016 06:29:15 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (03/16/2016 06:29:15 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (03/16/2016 06:29:11 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (03/16/2016 06:28:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4095.24 MB
Verfügbarer physikalischer RAM: 2030.69 MB
Summe virtueller Speicher: 4109.45 MB
Verfügbarer virtueller Speicher: 2057.5 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:153.98 GB) (Free:47.83 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATEN) (Fixed) (Total:296.67 GB) (Free:253.3 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1B9E7A23)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=154 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=296.7 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Antwort

Themen zu Pareto Logic
cleaner, entferne, entfernen, enthalten, guten, laufe, laufen, log, nicht





Zum Thema Pareto Logic - Guten Tag, ich habe den Addw. Cleaner laufen lasen und gebe Euch nun das Ergebnis. In dem Log ist der Pereto Logic ja enthalten aber ich weiß nicht was und - Pareto Logic...
Archiv
Du betrachtest: Pareto Logic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.