Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.08.2016, 16:49   #1
hahnhuhn
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



Moin zusammen,

ich habe mir vermutlich beim Installieren von zusätzlichen Schriftarten dieses "PC Cleaner Plus" eingefangen. Nach der Suche auf der Trojaner-Board-Seite habe ich eine kurze Vorgehensweise-Anleitung gefunden.
Malewarebyte hat mit 186 Funden angeschlagen. Muß wohl noch mehr dabei sein
Hier das Log:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.08.2016
Suchlaufzeit: 15:17
Protokolldatei: 20160819_mwb.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.19.05
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Anke

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 469439
Abgelaufene Zeit: 32 Min., 38 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\em.exe, 9228, Löschen bei Neustart, [a24fdc7076242610d761c8d59c682ad6]

Module: 1
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\isxdl.dll, Löschen bei Neustart, [a24fdc7076242610d761c8d59c682ad6], 

Registrierungsschlüssel: 26
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PC Clean Plus_is1, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\advancedpccare.net, In Quarantäne, [fbf6014b2f6b43f33eeb8f4642c17b85], 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EE7DF77A-6109-4295-96D2-30EBFED02474}, In Quarantäne, [8f620745673372c4472572522fd4936d], 
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2A293460-13E8-4E50-9AC4-292E204AF2AF}, Löschen bei Neustart, [11e0d3798e0c3afce6eb8868748f5ea2], 
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90C17893-0B99-4B86-8B77-6B186D15956B}, In Quarantäne, [23ce56f64e4c83b32ea23ab69a69ab55], 
PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DF2EE38D-F8D5-4BE6-846B-8301F2F23CCA}, Löschen bei Neustart, [24cdfb51f4a62a0c9fff9a35659f31cf], 
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F6FA16A8-5350-4104-A453-AAC92D2AF36C}, Löschen bei Neustart, [60917dcfedad112568699a56c24136ca], 
PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Advanced-PC-Care_Logon, Löschen bei Neustart, [737edd6fe6b4eb4bb9e7656a62a22bd5], 
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PC Clean Plus, Löschen bei Neustart, [36bb2725cfcb91a5ad69e00961a256aa], 
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PC Clean Plus_DEFAULT, Löschen bei Neustart, [3cb55af2029845f182945990e51e1ae6], 
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PC Clean Plus_UPDATES, Löschen bei Neustart, [f6fbd478f0aabe78070fab3e15eefc04], 
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\WOW6432NODE\Jawego, In Quarantäne, [6d8490bc99014bebbfa7e4183dc612ee], 
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\WOW6432NODE\PC Clean Plus, In Quarantäne, [de138fbd37633501a0888c5d22e1b64a], 
PUP.Optional.SecurePCCleaner, HKLM\SOFTWARE\WOW6432NODE\EVENT MONITOR, In Quarantäne, [c52ce7658f0b2b0b7deb0cf0a65df40c], 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EE7DF77A-6109-4295-96D2-30EBFED02474}, In Quarantäne, [6e8319335347bb7b13598c38af54d030], 
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\WOW6432NODE\PC\CLEAN\Plus, In Quarantäne, [1fd270dc1e7ccb6b89a0a148ce3540c0], 
PUP.Optional.AdvancedPCCare, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\advancedpccare.net, In Quarantäne, [37baa9a3a5f5da5c70b88c49986b7e82], 
PUP.Optional.InstallCore, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\csastats, In Quarantäne, [14ddbd8fb8e268ceb6ffb842c53e6997], 
PUP.Optional.SecurePCCleaner, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\Event Monitor, In Quarantäne, [e50c3c10623844f28fd8fffd48bbe818], 
PUP.Optional.InstallCore, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\ICSW1.22, In Quarantäne, [8071e369e9b1bb7bd1648423f40f0000], 
PUP.Optional.PCCleanPlus, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\PC Clean Plus, In Quarantäne, [b93883c96931b680e0467178867db64a], 
PUP.Optional.Conduit, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [25ccbf8de9b1ad89d1dc9a0237cc6997], 
PUP.Optional.WinYahoo, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EE7DF77A-6109-4295-96D2-30EBFED02474}, In Quarantäne, [06eb52fa2575e74ffe6db50f11f2df21], 
PUP.Optional.PCCleanPlus, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\PC\CLEAN\Plus, In Quarantäne, [0ce5bd8fbae0e94d0027e1081ce755ab], 
PUP.Optional.ProductSetup, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\PRODUCTSETUP, In Quarantäne, [b23fa3a9cdcd73c3fcee0aa640c349b7], 
PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\B7A64AC7-B828-4D74-98B2-097AFA836948_is1, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 

Registrierungswerte: 11
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EE7DF77A-6109-4295-96D2-30EBFED02474}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f[8f620745673372c4472572522fd4936d]D4%26b[8f620745673372c4472572522fd4936d]DIE%26cc[8f620745673372c4472572522fd4936d]Dde%26pa[8f620745673372c4472572522fd4936d]DWinYahoo%26cd[8f620745673372c4472572522fd4936d]D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr[8f620745673372c4472572522fd4936d]D679763744%26a[8f620745673372c4472572522fd4936d]Dwny_ir_16_32_dopc%26os_ver[8f620745673372c4472572522fd4936d]D10.0%26os[8f620745673372c4472572522fd4936d]DWindowsIn QuarantäneB10In QuarantäneBHome&p={searchTerms}, %4, %5
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2A293460-13E8-4E50-9AC4-292E204AF2AF}|Path, \PC Clean Plus_UPDATES, Löschen bei Neustart, [11e0d3798e0c3afce6eb8868748f5ea2]
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90C17893-0B99-4B86-8B77-6B186D15956B}|Path, \PC Clean Plus, In Quarantäne, [23ce56f64e4c83b32ea23ab69a69ab55]
PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DF2EE38D-F8D5-4BE6-846B-8301F2F23CCA}|Path, \Advanced-PC-Care_Logon, Löschen bei Neustart, [24cdfb51f4a62a0c9fff9a35659f31cf]
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F6FA16A8-5350-4104-A453-AAC92D2AF36C}|Path, \PC Clean Plus_DEFAULT, Löschen bei Neustart, [60917dcfedad112568699a56c24136ca]
PUP.Optional.SecurePCCleaner, HKLM\SOFTWARE\WOW6432NODE\EVENT MONITOR|TELNO, (844) 763-5838, In Quarantäne, [c52ce7658f0b2b0b7deb0cf0a65df40c]
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EE7DF77A-6109-4295-96D2-30EBFED02474}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f[6e8319335347bb7b13598c38af54d030]D4%26b[6e8319335347bb7b13598c38af54d030]DIE%26cc[6e8319335347bb7b13598c38af54d030]Dde%26pa[6e8319335347bb7b13598c38af54d030]DWinYahoo%26cd[6e8319335347bb7b13598c38af54d030]D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr[6e8319335347bb7b13598c38af54d030]D679763744%26a[6e8319335347bb7b13598c38af54d030]Dwny_ir_16_32_dopc%26os_ver[6e8319335347bb7b13598c38af54d030]D10.0%26os[6e8319335347bb7b13598c38af54d030]DWindowsIn QuarantäneB10In QuarantäneBHome&p={searchTerms}, %4, %5
PUP.Optional.Conduit, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://www.bing.com/search?pc=COSP&ptag=D081216-A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}, In Quarantäne, [25ccbf8de9b1ad89d1dc9a0237cc6997]
PUP.Optional.Conduit, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURL, hxxp://www.bing.com/search?pc=COSP&ptag=D081216-A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}, In Quarantäne, [747d1339cfcb5adc525b0399847ff60a]
PUP.Optional.WinYahoo, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EE7DF77A-6109-4295-96D2-30EBFED02474}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f[06eb52fa2575e74ffe6db50f11f2df21]D4%26b[06eb52fa2575e74ffe6db50f11f2df21]DIE%26cc[06eb52fa2575e74ffe6db50f11f2df21]Dde%26pa[06eb52fa2575e74ffe6db50f11f2df21]DWinYahoo%26cd[06eb52fa2575e74ffe6db50f11f2df21]D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr[06eb52fa2575e74ffe6db50f11f2df21]D679763744%26a[06eb52fa2575e74ffe6db50f11f2df21]Dwny_ir_16_32_dopc%26os_ver[06eb52fa2575e74ffe6db50f11f2df21]D10.0%26os[06eb52fa2575e74ffe6db50f11f2df21]DWindowsIn QuarantäneB10In QuarantäneBHome&p={searchTerms}, %4, %5
PUP.Optional.ProductSetup, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\PRODUCTSETUP|tb, 0O1T1J1R1C2Z0B1K2U, In Quarantäne, [b23fa3a9cdcd73c3fcee0aa640c349b7]

Registrierungsdaten: 4
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[0be6bb916a303105c3b1e0990202cf31]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[0be6bb916a303105c3b1e0990202cf31]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[0be6bb916a303105c3b1e0990202cf31]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[0be6bb916a303105c3b1e0990202cf31]DWinYahoo%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[0be6bb916a303105c3b1e0990202cf31]D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[0be6bb916a303105c3b1e0990202cf31]D679763744%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[0be6bb916a303105c3b1e0990202cf31]Dwny_ir_16_32_dopc%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[0be6bb916a303105c3b1e0990202cf31]D10.0%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[0be6bb916a303105c3b1e0990202cf31]DWindowsGut: (www.google.com)B10Gut: (www.google.com)BHome, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b73a84c89ffb171fe98b0b6ece3640c0]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b73a84c89ffb171fe98b0b6ece3640c0]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b73a84c89ffb171fe98b0b6ece3640c0]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b73a84c89ffb171fe98b0b6ece3640c0]DWinYahoo%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b73a84c89ffb171fe98b0b6ece3640c0]D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b73a84c89ffb171fe98b0b6ece3640c0]D679763744%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b73a84c89ffb171fe98b0b6ece3640c0]Dwny_ir_16_32_dopc%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b73a84c89ffb171fe98b0b6ece3640c0]D10.0%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b73a84c89ffb171fe98b0b6ece3640c0]DWindowsGut: (www.google.com)B10Gut: (www.google.com)BHome, %4, %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b63b311b7a2025112e74e097a4602fd1]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b63b311b7a2025112e74e097a4602fd1]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b63b311b7a2025112e74e097a4602fd1]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b63b311b7a2025112e74e097a4602fd1]DWinYahoo%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b63b311b7a2025112e74e097a4602fd1]D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b63b311b7a2025112e74e097a4602fd1]D679763744%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b63b311b7a2025112e74e097a4602fd1]Dwny_ir_16_32_dopc%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b63b311b7a2025112e74e097a4602fd1]D10.0%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[b63b311b7a2025112e74e097a4602fd1]DWindowsGut: (hxxp://www.google.com)B10Gut: (hxxp://www.google.com)BHome, %4, %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[35bc93b9c5d577bf64601c5cfc081fe1]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[35bc93b9c5d577bf64601c5cfc081fe1]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[35bc93b9c5d577bf64601c5cfc081fe1]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[35bc93b9c5d577bf64601c5cfc081fe1]DWinYahoo%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[35bc93b9c5d577bf64601c5cfc081fe1]D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[35bc93b9c5d577bf64601c5cfc081fe1]D679763744%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[35bc93b9c5d577bf64601c5cfc081fe1]Dwny_ir_16_32_dopc%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[35bc93b9c5d577bf64601c5cfc081fe1]D10.0%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Ersetzt,[35bc93b9c5d577bf64601c5cfc081fe1]DWindowsGut: (www.google.com)B10Gut: (www.google.com)BHome, %4, %5

Ordner: 18
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\voice, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\voice\de, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.AdvancedPCCare, C:\ProgramData\advancedpccare.net, In Quarantäne, [668b6ae21d7d4aec19de2e94a35f9967], 
PUP.Optional.AdvancedPCCare, C:\ProgramData\advancedpccare.net\Advanced-PC-Care, In Quarantäne, [668b6ae21d7d4aec19de2e94a35f9967], 
PUP.Optional.AdvancedPCCare, C:\Users\Anke\AppData\Roaming\Advancedpccare.net, In Quarantäne, [16dbc488afeb8bab599ee3df5ca69868], 
PUP.Optional.AdvancedPCCare, C:\Users\Anke\AppData\Roaming\Advancedpccare.net\Advanced-PC-Care, In Quarantäne, [16dbc488afeb8bab599ee3df5ca69868], 
PUP.Optional.AdvancedPCCare, C:\Users\Anke\AppData\Roaming\Advancedpccare.net\Advanced-PC-Care\smico, In Quarantäne, [16dbc488afeb8bab599ee3df5ca69868], 
PUP.Optional.PCCleanPlus, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus, In Quarantäne, [28c95defb0ea290d0ee8784d7191b14f], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\x64, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\x86, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-PC-Care, In Quarantäne, [b63b58f4f9a1a4922a87e9e57b8911ef], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor, Löschen bei Neustart, [a24fdc7076242610d761c8d59c682ad6], 

Dateien: 125
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\efo.exe, In Quarantäne, [5c9567e59dfd9b9b7c769dc214ecca36], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe, In Quarantäne, [fdf41933d3c766d04143543c2cd51ee2], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\ExcludeList.pcp, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\backup3.bin, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\backup6.bin, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\German_pcp.dat, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\irnsc.txt, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\log_08-14-2016.log, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\log_08-15-2016.log, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\log_08-16-2016.log, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\log_08-17-2016.log, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\log_08-19-2016.log, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\pcpupdate.ini, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\results.pcp, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\TempHLList.pcp, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Anke\AppData\Roaming\PC Clean Plus\voice\de\voice.wav, In Quarantäne, [29c868e4d3c7d066f918da0fd62d9e62], 
PUP.Optional.PCCleanPlus, C:\Users\Public\Desktop\PC Clean Plus.lnk, In Quarantäne, [80714b01c0da37ff5bb76e7b19ea19e7], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\unins000.dat, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\Italian_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\Chinese_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\Danish_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\Dutch_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\emsetup.exe, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\eng_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\FileList.pcp, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\Finnish_pcp_fi.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\French_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\German_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\greek_pcp_el.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\install_left_image.bmp, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\isxdl.dll, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\Japanese_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\korean_pcp_ko.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\Norwegian_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\polish_pcp_pl.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\portugese_pcp_pt.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\Portuguese_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\RegList.pcp, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\russian_pcp_ru.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\Spanish_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\Swedish_pcp.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\TraditionalCn_pcp_zh-tw.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\turkish_pcp_tr.ini, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\unins000.exe, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\unins000.msg, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus\xmllite.dll, In Quarantäne, [945d95b7a0fabe78878ccd1c59aa857b], 
PUP.Optional.PCCleanPlus, C:\Windows\System32\Tasks\PC Clean Plus, In Quarantäne, [ac455eee4e4c63d349cb89606a9954ac], 
PUP.Optional.PCCleanPlus, C:\Windows\System32\Tasks\PC Clean Plus_DEFAULT, In Quarantäne, [bd342d1f0e8c9b9b9f750adf808325db], 
PUP.Optional.PCCleanPlus, C:\Windows\System32\Tasks\PC Clean Plus_UPDATES, In Quarantäne, [d021fe4ed3c74cea64b0ce1b42c1ad53], 
PUP.Optional.PCCleanPlus, C:\Windows\Tasks\PC Clean Plus_DEFAULT.job, In Quarantäne, [42af67e5a7f3e74f01145693f40f09f7], 
PUP.Optional.PCCleanPlus, C:\Windows\Tasks\PC Clean Plus_UPDATES.job, In Quarantäne, [6c85b3994e4c42f4fe17e90071929868], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\efo.exe.config, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\danish_efo_da.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\Dutch_efo_nl.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\english_efo_en.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\finish_efo_fi.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\French_efo_fr.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\german_efo_de.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\italian_efo_it.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\japanese_efo_ja.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\norwegian_efo_no.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\portuguese_efo_ptbr.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\russian_efo_ru.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\spanish_efo_es.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.EasyFileOpener, C:\Users\Anke\AppData\Roaming\efo\langs\swedish_efo_sv.ini, In Quarantäne, [6b86d379e3b70432b6cfbb4309faa65a], 
PUP.Optional.AdvancedPCCare, C:\Users\Public\Desktop\Advanced-PC-Care.lnk, In Quarantäne, [549de06cf8a286b06f4066686a9a40c0], 
PUP.Optional.AdvancedPCCare, C:\Windows\System32\Tasks\Advanced-PC-Care_Logon, In Quarantäne, [e9084a02524812240a973699877d41bf], 
PUP.Optional.AdvancedPCCare, C:\ProgramData\advancedpccare.net\Advanced-PC-Care\apc.db, In Quarantäne, [668b6ae21d7d4aec19de2e94a35f9967], 
PUP.Optional.AdvancedPCCare, C:\ProgramData\advancedpccare.net\Advanced-PC-Care\apcsrv.exe, In Quarantäne, [668b6ae21d7d4aec19de2e94a35f9967], 
PUP.Optional.AdvancedPCCare, C:\ProgramData\advancedpccare.net\Advanced-PC-Care\apcstartrepair_de.mp3, In Quarantäne, [668b6ae21d7d4aec19de2e94a35f9967], 
PUP.Optional.AdvancedPCCare, C:\ProgramData\advancedpccare.net\Advanced-PC-Care\apcstartrepair_en.mp3, In Quarantäne, [668b6ae21d7d4aec19de2e94a35f9967], 
PUP.Optional.AdvancedPCCare, C:\ProgramData\advancedpccare.net\Advanced-PC-Care\voice.ini, In Quarantäne, [668b6ae21d7d4aec19de2e94a35f9967], 
PUP.Optional.AdvancedPCCare, C:\Users\Anke\AppData\Roaming\Advancedpccare.net\Advanced-PC-Care\Errorlog.txt, In Quarantäne, [16dbc488afeb8bab599ee3df5ca69868], 
PUP.Optional.AdvancedPCCare, C:\Users\Anke\AppData\Roaming\Advancedpccare.net\Advanced-PC-Care\exlist.bin, In Quarantäne, [16dbc488afeb8bab599ee3df5ca69868], 
PUP.Optional.AdvancedPCCare, C:\Users\Anke\AppData\Roaming\Advancedpccare.net\Advanced-PC-Care\res.xml, In Quarantäne, [16dbc488afeb8bab599ee3df5ca69868], 
PUP.Optional.AdvancedPCCare, C:\Users\Anke\AppData\Roaming\Advancedpccare.net\Advanced-PC-Care\srv.xml, In Quarantäne, [16dbc488afeb8bab599ee3df5ca69868], 
PUP.Optional.PCCleanPlus, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus\PC Clean Plus entfernen.lnk, In Quarantäne, [28c95defb0ea290d0ee8784d7191b14f], 
PUP.Optional.PCCleanPlus, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus\PC Clean Plus.lnk, In Quarantäne, [28c95defb0ea290d0ee8784d7191b14f], 
PUP.Optional.PCCleanPlus, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus\Register PC Clean Plus.lnk, In Quarantäne, [28c95defb0ea290d0ee8784d7191b14f], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\apc.exe, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\apc.exe.config, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\ApcEng.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\AppRes.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\HtmlRenderer.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\HtmlRenderer.WinForms.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\Interop.IWshRuntimeLibrary.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\Microsoft.Win32.TaskScheduler.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\NAudio.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\System.Data.SQLite.DLL, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\TAFactory.IconPack.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\TaskScheduler.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\unins000.dat, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\unins000.exe, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\unins000.msg, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\danish_apc_da.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\Dutch_apc_nl.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\english_apc_en.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\finish_apc_fi.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\French_apc_fr.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\german_apc_de.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\italian_apc_it.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\japanese_apc_ja.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\norwegian_apc_no.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\portuguese_apc_ptbr.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\russian_apc_ru.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\spanish_apc_es.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\langs\swedish_apc_sv.ini, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\x64\SQLite.Interop.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\Program Files\Advanced-PC-Care\x86\SQLite.Interop.dll, In Quarantäne, [ce23e864b4e675c1e0cd606e966e09f7], 
PUP.Optional.AdvancedPCCare, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-PC-Care\Advanced-PC-Care.lnk, In Quarantäne, [b63b58f4f9a1a4922a87e9e57b8911ef], 
PUP.Optional.AdvancedPCCare, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-PC-Care\kaufen Advanced-PC-Care.lnk, In Quarantäne, [b63b58f4f9a1a4922a87e9e57b8911ef], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\update.ini, In Quarantäne, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\em.exe, Löschen bei Neustart, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\eng_em.ini, In Quarantäne, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\French_em.ini, In Quarantäne, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\German_em.ini, In Quarantäne, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\ininotfound0.ini, In Quarantäne, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\ininotfound2.ini, In Quarantäne, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\isxdl.dll, Löschen bei Neustart, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\japan_em.ini, In Quarantäne, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\log_08-14-2016.log, In Quarantäne, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.EventMonitor, C:\Users\Anke\AppData\Roaming\Event Monitor\log_08-15-2016.log, Löschen bei Neustart, [a24fdc7076242610d761c8d59c682ad6], 
PUP.Optional.WinYahoo, C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_), Ersetzt,[e01172da4a500f2765554e51be461ae6]
PUP.Optional.WinYahoo, C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_32_dopc&param1=1&param2=fErsetzt,[747dc389d7c3b482ceed049b6f9556aa]D1%26bErsetzt,[747dc389d7c3b482ceed049b6f9556aa]DFirefox%26ccErsetzt,[747dc389d7c3b482ceed049b6f9556aa]Dde%26paErsetzt,[747dc389d7c3b482ceed049b6f9556aa]DWinYahoo), %5
PUP.Optional.WinYahoo, C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\searchplugins\yahoo! powered search.xml, In Quarantäne, [638eb29af9a1be786f79e7b4857fac54], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
habe die Bedrohungen in die Quarantäne geschickt und Notebook neu gestartet.

AdwClean intalliert und auch hier das Log:
Code:
ATTFilter
# AdwCleaner v6.000 - Bericht erstellt am 19/08/2016 um 16:34:56
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-19.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Anke - ANKE-PC
# Gestartet von : F:\Eigene Dokumente von Anke\Notebook\Software\Trojander Board\AdwCleaner\adwcleaner_6.000.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Dienst Gefunden: LavasoftTcpService
Dienst Gefunden: WCAssistantService


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Anke\AppData\Roaming\lavasoft\web companion
Ordner Gefunden: C:\ProgramData\lavasoft\web companion
Ordner Gefunden: C:\ProgramData\Application Data\lavasoft\web companion
Ordner Gefunden: C:\Program Files (x86)\lavasoft\web companion


***** [ Dateien ] *****

Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Datei Gefunden: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Datei Gefunden: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: RunAtStartup
Aufgabe Gefunden: RunAtStartup


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Schlüssel Gefunden: HKU\S-1-5-21-2708279349-487291559-1233622218-1000\Software\Myfree Codec
Schlüssel Gefunden: HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Software\PC
Schlüssel Gefunden: HKCU\Software\PC
Schlüssel Gefunden: HKLM\SOFTWARE\PC
Schlüssel Gefunden: HKLM\SOFTWARE\Lavasoft\Web Companion
Wert Gefunden: HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Wert Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2097 Bytes] - [21/12/2015 13:06:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [1841 Bytes] - [21/12/2015 12:54:47]
C:\AdwCleaner\AdwCleaner[S2].txt - [4539 Bytes] - [19/08/2016 16:34:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4612 Bytes] ##########
         
komisch kommt mir vor, daß ich gar nicht das komplette Fenster von AdwCleaner angezeigt bekomme, nach der Hälfte wird das Fenster abgeschnitten.
(alles was unter "Ergebnisse" angezeigt wird "Dienste","Ordner","Dateien"... sehe ich gar nicht mehr.

Könnt Ihr mir bitte weiterhelfen. Danke

Alt 19.08.2016, 21:07   #2
M-K-D-B
/// TB-Ausbilder
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!



Zukünftig bitte beachten:
Zitat:
# Gestartet von : F:\Eigene Dokumente von Anke\Notebook\Software\Trojander Board\AdwCleaner\adwcleaner_6.000.exe
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.





Hast du die Funde mit AdwCleaner auch entfernen lassen? Ich sehe nur die Logdatei des Suchlaufs, aber nicht des Löschvorgangs... ggf. bitte die Logdatei des Löschvorgangs nachreichen (AdwCleaner > Werkzeuge > Protokoll-Manager > Tab "Löschen" ).



Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 21.08.2016, 00:20   #3
hahnhuhn
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



Hallo M-K-D-B,
Danke für die Rückmeldung.
ups, Asche auf mein Haupt - habe ich nicht auf dem Desktop intalliert - muß ich noch mal umstellen.
Ich habe den AdwCleaner noch mal laufen lassen (Suchen und Löschen) und anschließend jetzt auch den Lösch-Lauf gestartet.
Anbei die Log's dazu.
Code:
ATTFilter
# AdwCleaner v6.000 - Bericht erstellt am 20/08/2016 um 23:47:05
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-20.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Anke - ANKE-PC
# Gestartet von : F:\Eigene Dokumente von Anke\Notebook\Software\Trojander Board\AdwCleaner\adwcleaner_6.000.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Dienst Gefunden: LavasoftTcpService
Dienst Gefunden: WCAssistantService


***** [ Ordner ] *****

Ordner Gefunden: C:\ProgramData\Application Data\lavasoft\web companion
Ordner Gefunden: C:\Program Files (x86)\lavasoft\web companion


***** [ Dateien ] *****

Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Datei Gefunden: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Datei Gefunden: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Schlüssel Gefunden: HKU\S-1-5-21-2708279349-487291559-1233622218-1000\Software\Myfree Codec
Schlüssel Gefunden: HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Software\PC
Schlüssel Gefunden: HKCU\Software\PC
Schlüssel Gefunden: HKLM\SOFTWARE\PC
Schlüssel Gefunden: HKLM\SOFTWARE\Lavasoft\Web Companion
Wert Gefunden: HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Wert Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2097 Bytes] - [21/12/2015 13:06:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [1841 Bytes] - [21/12/2015 12:54:47]
C:\AdwCleaner\AdwCleaner[S2].txt - [4691 Bytes] - [19/08/2016 16:34:56]
C:\AdwCleaner\AdwCleaner[S3].txt - [4460 Bytes] - [20/08/2016 23:47:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4533 Bytes] ##########
         

Code:
ATTFilter
# AdwCleaner v6.000 - Bericht erstellt am 20/08/2016 um 23:48:00
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-20.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Anke - ANKE-PC
# Gestartet von : F:\Eigene Dokumente von Anke\Notebook\Software\Trojander Board\AdwCleaner\adwcleaner_6.000.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

[-] Dienst gelöscht: LavasoftTcpService
[-] Dienst gelöscht: WCAssistantService


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\Application Data\lavasoft\web companion
[-] Ordner gelöscht: C:\Program Files (x86)\lavasoft\web companion


***** [ Dateien ] *****

[#] Datei gelöscht: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[#] Datei gelöscht: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-2708279349-487291559-1233622218-1000\Software\Myfree Codec
[-] Schlüssel gelöscht: HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Software\PC
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\PC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Wert gelöscht: HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2097 Bytes] - [21/12/2015 13:06:06]
C:\AdwCleaner\AdwCleaner[C2].txt - [4364 Bytes] - [20/08/2016 23:48:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [1841 Bytes] - [21/12/2015 12:54:47]
C:\AdwCleaner\AdwCleaner[S2].txt - [4691 Bytes] - [19/08/2016 16:34:56]
C:\AdwCleaner\AdwCleaner[S3].txt - [4612 Bytes] - [20/08/2016 23:47:05]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [4656 Bytes] ##########
         
die anderen Programme werde ich nach und nach installieren und dann entsprechend die Ergebnisse hier posten.
Danke

hier die Logs von FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2016
durchgeführt von Anke (Administrator) auf ANKE-PC (21-08-2016 00:15:43)
Gestartet von C:\Users\Anke\Desktop
Geladene Profile: UpdatusUser & Anke (Verfügbare Profile: UpdatusUser & Anke & Jedermann & DefaultAppPool)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) E:\Programme\AVAST Software\Avast\AvastSvc.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
() E:\Programme\Lexware\QuickSteuer Deluxe\2015\AAVUpdateManager\aavus.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(DEVGURU Co., LTD.) E:\Programme\Kies3\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(Intel® Corporation) C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
() C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
(AVAST Software) E:\Programme\AVAST Software\Avast\avastui.exe
(Geek Software GmbH) E:\Programme\PDF24\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Dell Inc.) C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVault.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2531624 2010-12-17] (Synaptics Incorporated)
HKLM\...\Run: [NVHotkey] => C:\Windows\system32\nvHotkey.dll [312936 2011-04-22] (NVIDIA Corporation)
HKLM\...\Run: [IntelWireless] => "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [4479648 2011-01-25] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2055016 2011-04-30] ()
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [Microsoft Default Manager] => C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => E:\Programme\AVAST Software\Avast\AvastUI.exe [8900328 2016-08-10] (AVAST Software)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => E:\Programme\PDF24\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2708279349-487291559-1233622218-1000\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2708279349-487291559-1233622218-1000\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [176904 2015-07-23] (NVIDIA Corporation)
AppInit_DLLs: , C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [176904 2015-07-23] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [155280 2015-07-23] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => E:\Programme\AVAST Software\Avast\ashShA64.dll [2016-07-01] (AVAST Software)
Startup: C:\Users\Anke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-08-19]
ShortcutTarget: Dropbox.lnk -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Anke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk [2011-07-25]
ShortcutTarget: Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)
Startup: C:\Users\Jedermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk [2011-07-25]
ShortcutTarget: Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c5f22219-73b6-4d55-9d23-8711eaee94a3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e9cdda72-23f6-4e09-9c31-cccb66b6d4a3}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
SearchScopes: HKLM -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL = 
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL = 
SearchScopes: HKLM-x32 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2708279349-487291559-1233622218-1001 -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL = 
SearchScopes: HKU\S-1-5-21-2708279349-487291559-1233622218-1001 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-07-27] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-19] (Oracle Corporation)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
BHO-x32: Bing Bar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll [2010-08-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-19] (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKLM-x32 - @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll [2010-08-13] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2010-05-14] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default
FF NewTab: about:newtab
FF DefaultSearchEngine: Yahoo! Powered Search
FF SelectedSearchEngine: Yahoo! Powered Search
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
FF Keyword.URL: user_pref("keyword.URL", true);
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-19] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpWinExt,version=5.0 -> C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll [2010-08-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-04-21] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-04-21] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\searchplugins\bing-lavasoft.xml [2016-08-12]
FF Extension: WOT - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-10]
FF Extension: GreatDealz - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\Extensions\@greatdealz.xpi [2016-07-20]
FF Extension: Offers Olymp - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\Extensions\@offersolymp.xpi [2016-07-20]
FF Extension: NoScript - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-08-09]
FF Extension: Adblock Plus - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - E:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - E:\Programme\AVAST Software\Avast\WebRep\FF [2016-07-02]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - E:\Programme\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - E:\Programme\AVAST Software\Avast\SafePrice\FF [2016-07-02]
FF HKLM-x32\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox
FF Extension: Bing Bar - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox [2011-07-25] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2011-07-25] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2011-07-25] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - E:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - E:\Programme\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [@greatdealz] - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\extensions\@greatdealz.xpi
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Anke\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Users\Anke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-03]
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; E:\Programme\Lexware\QuickSteuer Deluxe\2015\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AppApcVerifier; C:\ProgramData\AppApcVerifier\AppVerifierapc.exe [47104 2016-06-30] (AppApcVerifier) [Datei ist nicht signiert]
R2 avast! Antivirus; E:\Programme\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-01] (AVAST Software)
R2 DellDataVault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [2572024 2016-03-11] (Dell Inc.)
R2 DellDataVaultWiz; C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe [202488 2016-03-11] (Dell Inc.)
S2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [232152 2015-05-20] (Dell Inc.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2015-09-22] (Haufe-Lexware GmbH & Co. KG)
R2 ss_conn_service; E:\Programme\Kies3\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SupportAssistAgent; C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [31928 2016-04-22] (Dell Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [83312 2016-08-07] (AVAST Software)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-07-01] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-07-01] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108304 2016-07-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-07-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-07-01] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-07-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [473592 2016-07-14] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162904 2016-07-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-05] (AVAST Software)
R3 DDDriver; C:\Windows\system32\drivers\DDDriver64Dcsa.sys [32464 2015-09-11] (Dell Computer Corporation)
R3 DellProf; C:\Windows\system32\drivers\DellProf.sys [24240 2015-05-22] (Dell Computer Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies)
S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [121960 2010-12-12] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-21 00:15 - 2016-08-21 00:16 - 00023978 _____ C:\Users\Anke\Desktop\FRST.txt
2016-08-20 23:39 - 2016-08-20 23:39 - 00001708 _____ C:\Users\Anke\Desktop\adwcleaner_6.000.exe - Verknüpfung.lnk
2016-08-19 16:56 - 2016-08-19 16:56 - 00001010 _____ C:\Users\Anke\Desktop\JRT.txt
2016-08-19 08:19 - 2016-08-19 08:19 - 00000000 ____D C:\Users\Anke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-18 20:02 - 2016-08-18 20:02 - 00003322 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-08-15 18:29 - 2016-08-15 18:29 - 00000000 ____D C:\ProgramData\AppApcVerifier
2016-08-14 21:03 - 2016-08-14 21:03 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-08-12 21:38 - 2016-08-12 21:38 - 00000000 ____D C:\Program Files (x86)\Offers Olymp
2016-08-12 20:16 - 2016-08-12 20:16 - 00000000 ____D C:\Users\Anke\AppData\Roaming\FastStone
2016-08-12 20:13 - 2016-08-12 20:13 - 00000760 _____ C:\Users\Public\Desktop\FastStone Capture.lnk
2016-08-12 20:13 - 2016-08-12 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2016-08-12 20:11 - 2016-08-20 23:47 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2016-08-12 20:11 - 2016-08-19 16:54 - 00000000 ____D C:\Users\Anke\AppData\Roaming\Lavasoft
2016-08-12 20:11 - 2016-08-19 16:54 - 00000000 ____D C:\ProgramData\Lavasoft
2016-08-12 20:11 - 2016-08-14 21:03 - 00000095 _____ C:\SILENT
2016-08-12 20:11 - 2016-08-12 20:11 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2016-08-12 20:11 - 2016-08-12 20:11 - 00000000 ____D C:\Users\Anke\AppData\Local\Lavasoft
2016-08-12 20:11 - 2016-08-12 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-08-10 21:30 - 2016-08-03 12:36 - 07469408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-08-10 21:30 - 2016-08-03 12:36 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-08-10 21:30 - 2016-08-03 12:30 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-08-10 21:30 - 2016-08-03 12:23 - 00693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-08-10 21:30 - 2016-08-03 12:23 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-08-10 21:30 - 2016-08-03 12:22 - 00808288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-08-10 21:30 - 2016-08-03 12:22 - 00465248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-08-10 21:30 - 2016-08-03 12:22 - 00331616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-08-10 21:30 - 2016-08-03 12:21 - 03675512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-10 21:30 - 2016-08-03 12:21 - 00566112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-08-10 21:30 - 2016-08-03 12:20 - 01540224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-08-10 21:30 - 2016-08-03 12:20 - 00692136 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-08-10 21:30 - 2016-08-03 12:19 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-10 21:30 - 2016-08-03 12:19 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-10 21:30 - 2016-08-03 12:13 - 01988448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-10 21:30 - 2016-08-03 12:13 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-10 21:30 - 2016-08-03 12:13 - 00393056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-10 21:30 - 2016-08-03 11:51 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-08-10 21:30 - 2016-08-03 11:44 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-08-10 21:30 - 2016-08-03 11:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-08-10 21:30 - 2016-08-03 11:44 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2016-08-10 21:30 - 2016-08-03 11:43 - 16985088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-08-10 21:30 - 2016-08-03 11:40 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-08-10 21:30 - 2016-08-03 11:40 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-08-10 21:30 - 2016-08-03 11:39 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-10 21:30 - 2016-08-03 11:39 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-08-10 21:30 - 2016-08-03 11:38 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-08-10 21:30 - 2016-08-03 11:36 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-08-10 21:30 - 2016-08-03 11:36 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-08-10 21:30 - 2016-08-03 11:35 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-08-10 21:30 - 2016-08-03 11:31 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2016-08-10 21:30 - 2016-08-03 11:30 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-08-10 21:30 - 2016-08-03 11:29 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-08-10 21:30 - 2016-08-03 11:29 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-08-10 21:30 - 2016-08-03 11:29 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-10 21:30 - 2016-08-03 11:28 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-08-10 21:30 - 2016-08-03 11:28 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-08-10 21:30 - 2016-08-03 11:27 - 07536640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-08-10 21:30 - 2016-08-03 11:27 - 01717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-10 21:30 - 2016-08-03 11:18 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-08-10 21:30 - 2016-08-03 11:18 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-10 21:30 - 2016-08-03 11:16 - 05123072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-08-10 21:30 - 2016-08-03 11:16 - 03589120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-10 21:30 - 2016-08-03 11:16 - 01732096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-10 21:30 - 2016-08-03 11:14 - 01997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-08-10 21:30 - 2016-08-03 11:13 - 03025920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-08-10 21:30 - 2016-08-03 11:13 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-08-10 21:30 - 2016-08-03 11:11 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-08-10 21:30 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2016-08-10 21:30 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-08-10 21:30 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-08-10 21:30 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-08-10 21:30 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-10 21:30 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-08-10 21:30 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-08-10 21:30 - 2016-08-03 07:30 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-10 21:30 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdlrecover.exe
2016-08-10 21:30 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2016-08-10 21:30 - 2016-08-03 06:47 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-08-10 21:30 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2016-08-10 21:30 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2016-08-10 21:30 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-08-10 21:30 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-08-10 21:30 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2016-08-10 21:30 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-08-10 21:30 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-08-10 21:30 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-10 21:30 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-08-10 21:30 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-08-10 21:30 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-08-10 21:30 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-08-10 21:30 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2016-08-10 21:29 - 2016-08-03 13:14 - 01505984 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-08-10 21:29 - 2016-08-03 13:14 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-10 21:29 - 2016-08-03 13:14 - 00050368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-08-10 21:29 - 2016-08-03 12:36 - 00037744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-08-10 21:29 - 2016-08-03 12:22 - 01322760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-08-10 21:29 - 2016-08-03 12:22 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-08-10 21:29 - 2016-08-03 12:21 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-10 21:29 - 2016-08-03 12:21 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-08-10 21:29 - 2016-08-03 12:11 - 00422744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-08-10 21:29 - 2016-08-03 11:51 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2016-08-10 21:29 - 2016-08-03 11:46 - 22384128 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-10 21:29 - 2016-08-03 11:41 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-08-10 21:29 - 2016-08-03 11:41 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2016-08-10 21:29 - 2016-08-03 11:40 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-08-10 21:29 - 2016-08-03 11:40 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2016-08-10 21:29 - 2016-08-03 11:38 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-08-10 21:29 - 2016-08-03 11:37 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-08-10 21:29 - 2016-08-03 11:36 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-08-10 21:29 - 2016-08-03 11:35 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-10 21:29 - 2016-08-03 11:34 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-08-10 21:29 - 2016-08-03 11:33 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-08-10 21:29 - 2016-08-03 11:33 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-08-10 21:29 - 2016-08-03 11:31 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-08-10 21:29 - 2016-08-03 11:31 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-08-10 21:29 - 2016-08-03 11:30 - 24613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-10 21:29 - 2016-08-03 11:30 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-08-10 21:29 - 2016-08-03 11:29 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-08-10 21:29 - 2016-08-03 11:29 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-08-10 21:29 - 2016-08-03 11:28 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-08-10 21:29 - 2016-08-03 11:27 - 01752576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-08-10 21:29 - 2016-08-03 11:27 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-08-10 21:29 - 2016-08-03 11:20 - 13390336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-08-10 21:29 - 2016-08-03 11:18 - 02067968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-08-10 21:29 - 2016-08-03 11:17 - 02175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-08-10 21:29 - 2016-08-03 11:16 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-08-10 21:29 - 2016-08-03 11:15 - 07833088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-10 21:29 - 2016-08-03 11:14 - 04895232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-08-10 21:29 - 2016-08-03 11:12 - 02746368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-08-10 21:29 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-08-10 21:29 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-08-10 21:29 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-08-10 21:29 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-10 21:29 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-08-10 21:29 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2016-08-10 21:29 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-10 21:29 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-10 21:29 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-08-10 21:29 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-08-10 21:29 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-08-10 21:29 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-08-10 21:29 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-08-10 21:29 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-08-10 21:29 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-10 21:29 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-08-10 21:29 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-08-10 21:29 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-10 21:29 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-08-09 14:36 - 2016-08-07 10:49 - 00083312 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2016-08-04 20:35 - 2016-08-04 20:35 - 00000000 ____D C:\ProgramData\PC-Doctor for Windows
2016-08-04 20:35 - 2016-08-04 20:35 - 00000000 ____D C:\Program Files\Dell Support Center
2016-08-02 21:54 - 2016-08-02 21:54 - 00000879 _____ C:\Users\Public\Desktop\PDF24.lnk
2016-08-02 21:54 - 2016-08-02 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 Creator
2016-07-22 11:41 - 2016-07-22 11:41 - 00003410 _____ C:\WINDOWS\System32\Tasks\PCDDataUploadTask
2016-07-22 11:41 - 2016-07-22 11:41 - 00003290 _____ C:\WINDOWS\System32\Tasks\SystemToolsDailyTest

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-21 00:15 - 2015-12-21 12:06 - 00000000 ____D C:\FRST
2016-08-21 00:15 - 2015-12-21 12:05 - 02396160 _____ (Farbar) C:\Users\Anke\Desktop\FRST64.exe
2016-08-21 00:15 - 2015-06-05 21:32 - 00001220 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001UA.job
2016-08-20 23:53 - 2015-04-23 14:29 - 00000000 ___RD C:\Users\Anke\Dropbox
2016-08-20 23:51 - 2014-10-14 13:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-20 23:51 - 2011-07-25 09:22 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-08-20 23:50 - 2016-04-08 09:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-20 23:50 - 2016-04-08 09:23 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2016-08-20 23:50 - 2016-04-08 09:23 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2016-08-20 23:50 - 2016-04-08 09:11 - 00000000 ____D C:\ProgramData\NVIDIA
2016-08-20 23:49 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-08-20 23:48 - 2015-12-21 12:54 - 00000000 ____D C:\AdwCleaner
2016-08-20 22:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-20 22:50 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-19 21:04 - 2014-01-01 20:39 - 00000000 ____D C:\ProgramData\Oracle
2016-08-19 21:03 - 2014-12-26 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-08-19 21:03 - 2014-12-26 12:55 - 00000000 ____D C:\Program Files (x86)\Java
2016-08-19 21:02 - 2015-12-19 13:40 - 00000000 ____D C:\Users\Anke\.oracle_jre_usage
2016-08-19 21:02 - 2014-12-26 12:55 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-08-19 16:53 - 2015-12-21 12:49 - 01599336 _____ (Malwarebytes) C:\Users\Anke\Desktop\JRT.exe
2016-08-19 16:40 - 2015-01-12 19:53 - 00000000 ____D C:\Users\Anke\AppData\Roaming\KeePass
2016-08-19 16:25 - 2015-01-04 21:04 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-19 16:22 - 2011-07-25 09:45 - 00000000 ____D C:\ProgramData\Sonic
2016-08-19 16:19 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PLA
2016-08-19 16:18 - 2016-04-08 09:15 - 00000000 ____D C:\Users\UpdatusUser
2016-08-19 16:17 - 2016-04-08 09:15 - 00000000 ____D C:\Users\Anke
2016-08-19 15:16 - 2015-01-04 21:04 - 00000781 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-19 15:16 - 2015-01-04 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-19 08:19 - 2015-04-23 14:22 - 00000000 ____D C:\Users\Anke\AppData\Roaming\Dropbox
2016-08-18 20:02 - 2016-04-09 10:32 - 00002421 _____ C:\Users\Anke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-18 20:02 - 2016-04-09 10:32 - 00000000 ___RD C:\Users\Anke\OneDrive
2016-08-18 20:00 - 2014-01-03 18:01 - 00000000 ____D C:\Users\Anke\AppData\Roaming\Skype
2016-08-15 18:15 - 2015-06-05 21:32 - 00001168 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001Core.job
2016-08-15 17:55 - 2016-04-08 09:07 - 00288592 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-14 21:03 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-08-14 21:03 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-08-13 19:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-08-12 18:41 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-08-12 17:58 - 2016-04-09 10:27 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-12 17:53 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal
2016-08-12 17:53 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-12 17:53 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-11 15:45 - 2014-01-10 16:22 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-08-11 11:28 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-08-11 11:28 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-11 11:28 - 2014-01-01 21:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-11 11:23 - 2012-09-27 10:45 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-08 16:38 - 2016-04-08 09:14 - 02086168 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-08 16:38 - 2015-10-30 20:35 - 00889404 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-08 16:38 - 2015-10-30 20:35 - 00197452 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-07 13:00 - 2014-02-10 15:55 - 00000000 ____D C:\ProgramData\tmp
2016-08-05 17:07 - 2014-01-01 18:22 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2016-08-04 20:35 - 2011-07-25 09:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2016-08-04 14:08 - 2012-09-27 11:46 - 00004270 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-07-22 11:38 - 2012-08-15 18:15 - 00000000 ____D C:\ProgramData\PCDr

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-15 18:00 - 2015-09-15 18:00 - 0007626 _____ () C:\Users\Anke\AppData\Local\Resmon.ResmonCfg
2014-02-26 20:03 - 2014-02-26 20:03 - 0000000 _____ () C:\Users\Anke\AppData\Local\rx_image32.Cache

Einige Dateien in TEMP:
====================
C:\Users\Anke\AppData\Local\Temp\Execute2App.exe
C:\Users\Anke\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\Anke\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Anke\AppData\Local\Temp\{A9FB95BC-AB51-4D53-91D3-89ADACDC7324}-DropboxClient_6.4.14.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-19 13:34

==================== Ende von FRST.txt ============================
         
und
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2016
durchgeführt von Anke (21-08-2016 00:17:09)
Gestartet von C:\Users\Anke\Desktop
Windows 10 Home Version 1511 (X64) (2016-04-09 08:26:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2708279349-487291559-1233622218-500 - Administrator - Disabled)
Anke (S-1-5-21-2708279349-487291559-1233622218-1001 - Administrator - Enabled) => C:\Users\Anke
DefaultAccount (S-1-5-21-2708279349-487291559-1233622218-503 - Limited - Disabled)
Gast (S-1-5-21-2708279349-487291559-1233622218-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2708279349-487291559-1233622218-1004 - Limited - Enabled)
Jedermann (S-1-5-21-2708279349-487291559-1233622218-1002 - Limited - Enabled) => C:\Users\Jedermann
UpdatusUser (S-1-5-21-2708279349-487291559-1233622218-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Amazon Music (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 12.1.2272 - AVAST Software)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Bing Bar (HKLM-x32\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 6.0.2282.0 - Microsoft Corporation)
Bing Bar Platform (x32 Version: 6.0.2282.0 - Microsoft Corporation) Hidden
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version:  - )
Canon MP630 series Benutzerregistrierung (HKLM-x32\...\Canon MP630 series Benutzerregistrierung) (Version:  - )
Canon MP630 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP630_series) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Data Vault (Version: 4.3.8.0 - Dell Inc.) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.60 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.60 - Dell Inc.)
Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3255BC3F-32BA-41ED-93A0-B9AEB6CDD9E6}) (Version: 1.5.201.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.65 - ArcSoft)
Dell Stage (HKLM-x32\...\{56A0DD94-47D9-4AC8-B5A1-8A8CA77C4B89}) (Version: 1.5.201.0 - Fingertapps)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6817.133 - Dell)
Dell SupportAssistAgent (HKLM-x32\...\{3ED468C2-2235-4747-90AD-A7A34F0FE70A}) (Version: 1.2.2.8 - Dell)
Dell Update (HKLM-x32\...\{3FB000F3-7444-41C1-A0A6-53E8FD0B7D9C}) (Version: 1.6.1007.0 - Dell Inc.)
Dell VideoStage  (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.2.0.1712 - CyberLink Corp.)
Dell VideoStage  (x32 Version: 1.2.0.1712 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Dropbox) (Version: 8.4.19 - Dropbox, Inc.)
eBay (HKLM-x32\...\{A8B88634-7F90-402F-B66A-86429755F6A5}) (Version: 1.4.0 - eBay Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Inkjet Printer/Scanner Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel(R) Wireless Display (HKLM-x32\...\{F84906ED-BB54-4889-B131-FED9C9056FC8}) (Version: 2.0.27.0 - Intel Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeePass Password Safe 2.28 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.28 - Dominik Reichl)
Lexware buchhalter 2016 (x32 Version: 21.02.00.0206 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2016 (HKLM-x32\...\{41e5c2dd-db41-44e1-b3d8-8d81ed89bd64}) (Version: 21.2.0.159 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 16.03.00.0201 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{246b9027-561f-4291-a5ce-d2c0870de2f0}) (Version: 16.3.0.161 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.00.00.0038 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 22.04.00.0043 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.00.01.0009 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Firefox 47.0 (x86 de) (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.2.0 (x86 de)) (Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 268.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 268.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 268.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.30 - NVIDIA Corporation)
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.0.0 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.10 - Dell Inc.)
QuickSteuer Deluxe 2015 (HKLM-x32\...\{49E0E0CA-C817-49C8-861B-B766599BCB96}) (Version: 20.38.173 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2016 (HKLM-x32\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.33.90 - Haufe-Lexware GmbH & Co.KG)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
SafeZone Stable 1.48.2066.114 (x32 Version: 1.48.2066.114 - Avast Software) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 4.2 (HKLM-x32\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.169 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.6.0 - Synaptics Incorporated)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.13500 - Nero AG)
SyncUP (x32 Version: 1.12.12400.17.102 - Nero AG) Hidden
test und Finanztest Archiv CD-Rom 2014 (HKLM-x32\...\test und Finanztest Archiv CD-Rom 2014) (Version: 1.0.0.0 - )
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
Web Companion (HKLM-x32\...\{d5fb05b5-7d31-44ff-ab95-48ba55c9cdee}) (Version: 2.3.1441.2805 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Zinio Reader 4 (HKLM-x32\...\ZinioReader4) (Version: 4.2.4164 - Zinio LLC)
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0321DB38-04FE-42C1-A40F-C59662088602} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {0401FCBF-CF7E-44A5-8518-2594C237E96D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {066FF2FF-BC62-4454-A04A-7E3B358A97A6} - System32\Tasks\SafeZone scheduled Autoupdate 1458653483 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-06-17] (Avast Software)
Task: {067C0C15-384F-4C74-A02E-D5A98A1B568A} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {07F120F2-1E4D-4EB6-A296-E5DFB097FBF0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {124F0FC8-7430-4360-A634-91803F7CFC86} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {12EC7735-4E78-4236-A926-9B426F8CCBAD} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {1752391C-7E5A-49CD-90CA-6955CEC3663B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {227C4624-5C9E-44EA-AB20-042682C8907F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2664221B-52A5-49DA-A9E9-F59BA9D0D97D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {2E03800C-69A8-4231-83B6-4FFC6D3C591B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {4051AB30-A953-4C7B-9190-0A7956076DA1} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {4C883CF2-59A2-4A32-AEFA-61D7874C7BAF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4E5128D5-E628-4061-91B1-F39698F8B558} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4FE069EF-6B45-4D8B-BB98-2D38A3D0281E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5EEAC071-8935-4C18-AA65-155BBF309B23} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001Core => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-05] (Dropbox, Inc.)
Task: {612712DD-4807-4570-8506-23099B3EDF98} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {68458D85-2DC0-40BD-BE73-291F9347F6C4} - System32\Tasks\avast! Emergency Update => E:\Programme\AVAST Software\Avast\AvastEmUpdate.exe [2016-07-01] (AVAST Software)
Task: {6CD5ECD2-99F9-4F86-964C-60372021CE39} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {6D483747-8919-43DC-940E-CBB7A763168D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {6E8A4B1B-4FF8-4370-A9C0-1F5C2215EDD0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {746E9680-28E7-4312-B0EA-2FDFB8256C8B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {78BB9AFF-F3AF-419B-9DF6-6E34B6939272} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {7FD9110F-31DC-45C4-8415-9BC5C473E741} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {81DB2214-8982-4E6E-8BA8-EA308ADE3B3F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-18] (Microsoft Corporation)
Task: {8410232F-67D3-4EAB-B61D-3546B9238899} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {84C524A6-EFC5-41E5-B219-A7349429F090} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {866EC078-F101-4EBA-9918-6B21830536E4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {87510294-849F-498B-91AB-45D2DD8F6B54} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {8AD32F70-7BBA-4158-A9C6-979AB28C90CC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {943A0771-84E3-4EEB-9543-B11B8C2BE429} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {94E93F29-C6A8-47F2-A902-A41FBE33453B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {A317BAAB-A3B6-42C0-9D03-3D00A84ACEF2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {A55D12D0-A324-4C5F-A87E-202548E49D44} - \PC Clean Plus -> Keine Datei <==== ACHTUNG
Task: {A6D8432E-27F1-4213-836C-25DBB41A80A1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {AF0435E8-E4FF-464C-8E75-88E58AF4EEC7} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {B949BBC4-D22F-4B39-9482-2F460F3CA57E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {BD07B4C7-ACF3-4600-8F1C-E51149EE40CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {BFE24671-8B97-417E-8B9C-311BC42034A4} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-04-22] (Dell Inc.)
Task: {C3DC00E6-45A5-4E57-83F0-17CE14D5F97E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001UA => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-05] (Dropbox, Inc.)
Task: {C498C282-4AD3-4574-970D-8C36AC3CF9BF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {CB2FEDBA-981C-4BEC-B224-1675A3BDEA88} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {D1F0B71F-A66D-4940-8BB0-F54AA54CD58A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {D36E7C9A-759F-4842-B256-E190F3127CE7} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {DD1B6A4E-8DE9-4EB3-A171-5C26590EC3D2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {E540FE91-ACF2-444D-A35F-0DA847E1DD43} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {F2E62392-31A1-42ED-9541-497EB22FEC73} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001Core.job => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001UA.job => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-08 09:11 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-01-10 16:22 - 2008-01-22 10:35 - 00103808 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () E:\Programme\Lexware\QuickSteuer Deluxe\2015\AAVUpdateManager\aavus.exe
2016-07-12 20:37 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2011-07-25 09:22 - 2011-08-18 18:05 - 02751808 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2016-07-12 20:37 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-18 20:01 - 2016-08-18 20:01 - 01864384 _____ () C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-04-19 15:18 - 2016-04-19 15:18 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-08 10:01 - 2016-04-08 10:01 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-12 20:39 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-12 20:38 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-12 20:38 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-12 20:38 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-12 20:38 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-01 22:00 - 2015-06-01 22:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-11-29 22:04 - 2010-11-29 22:04 - 00403968 _____ () C:\Program Files\Intel\TurboBoost\de\SignalIslandUi.resources.dll
2010-11-17 17:35 - 2010-11-17 17:35 - 00514544 _____ () C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
2016-07-01 17:24 - 2016-07-01 17:24 - 00146232 _____ () E:\Programme\AVAST Software\Avast\JsonRpcServer.dll
2016-08-20 22:46 - 2016-08-20 22:46 - 03015680 _____ () E:\Programme\AVAST Software\Avast\defs\16082001\algo.dll
2016-07-01 17:24 - 2016-07-01 17:24 - 00479288 _____ () E:\Programme\AVAST Software\Avast\ffl2.dll
2016-04-19 15:18 - 2016-04-19 15:18 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 15:18 - 2016-04-19 15:18 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-08-18 20:00 - 2016-08-18 20:00 - 01383616 _____ () C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-08-18 20:01 - 2016-08-18 20:01 - 00118976 _____ () C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-08-19 08:18 - 2016-07-12 04:07 - 00035792 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00145864 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00019408 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00116688 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-08-19 08:18 - 2016-07-12 04:07 - 00100296 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00018888 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\select.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00019760 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00694224 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020816 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00123856 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 01682760 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020808 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00021312 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00052024 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00105928 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00392144 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-08-19 08:18 - 2016-07-12 04:09 - 00020936 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00024528 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00114640 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00381752 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00124880 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00025424 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00024016 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00175560 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00030160 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00043472 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00048592 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00038696 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00026456 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00057808 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00024016 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00246592 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00028616 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020800 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00019776 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020800 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00144848 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-19 08:18 - 2016-07-12 04:08 - 00241104 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020280 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00023376 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00350152 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00022352 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00024392 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00036296 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\librsync.dll
2016-08-19 08:18 - 2016-08-16 20:59 - 00031568 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2016-08-19 08:18 - 2016-08-16 20:34 - 00293392 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2016-08-19 08:18 - 2016-08-16 20:59 - 00084280 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-08-19 08:18 - 2016-08-16 20:59 - 01826096 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00083912 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\sip.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 03929392 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 01972016 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00531248 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00132912 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00224056 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00207672 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020288 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00037192 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00060880 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00024904 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00546096 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00357680 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00168248 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00042808 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2010-11-25 05:44 - 2010-11-25 05:44 - 00375280 _____ () c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll
2016-07-01 17:24 - 2016-07-01 17:24 - 48936448 _____ () E:\Programme\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2708279349-487291559-1233622218-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Dell\Win7 LtBlue 1920x1200.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AccuWeatherWidget => "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
MSCONFIG\startupreg: Amazon Music => "C:\Users\Anke\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dropbox Update => "C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: KeePass 2 PreLoad => "E:\Programme\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
HKLM\...\StartupApproved\Run: => "DellStage"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{1407CB13-A835-4D50-8265-848BD2069BAD}] => (Allow) E:\Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{FF7E47BF-C676-4159-B435-94E7B9CC68CD}] => (Allow) E:\Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{507D90D7-9D09-41E4-8379-BC403FA06053}] => (Allow) E:\Programme\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{FC78A509-0E73-459A-8BE7-43975F9E995E}] => (Allow) E:\Programme\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{5E040A3B-A0F4-4D91-987F-5B8DC27624B9}] => (Allow) C:\Program Files (x86)\Lexware\services\Haufe.FabricHostService.exe
FirewallRules: [{5584FEC9-59E7-480E-B28B-0AACA8CCA5BE}] => (Allow) C:\Program Files (x86)\Lexware\services\Haufe.FabricHostService.exe
FirewallRules: [{482C3967-08C4-46D5-A426-7A3F791F42F7}] => (Allow) C:\Program Files (x86)\SQL Anywhere 12\Bin32\dbsrv12.exe
FirewallRules: [{10769744-2AC2-4F97-AD85-05F4A5B2E4AC}] => (Allow) C:\Program Files (x86)\SQL Anywhere 12\Bin32\dbsrv12.exe
FirewallRules: [UDP Query User{AEB7E4D3-F58E-4044-970D-8386BF46339D}C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{66B2AF57-4A37-4409-823B-81C7B01CD475}C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{BFB08505-58B1-444C-BB70-80DDB4353309}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{EAB6E117-DA62-4975-9517-179930A5D92D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{00A1B701-B5E5-4A54-A522-121CA08D2534}] => (Allow) C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6503FC92-9293-4D8A-9E41-70631F97ACAF}] => (Allow) C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDEF038D-B779-450E-B412-2FFB164E9585}] => (Block) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [{8D8630BA-896E-43BB-A5A0-3857FB013924}] => (Block) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3C60CBA0-9DED-4382-AFC1-D4DD77FF7989}E:\programme\mozilla firefox\firefox.exe] => (Allow) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{6ABB7AC4-FA39-4001-BD28-29A6F089B25D}E:\programme\mozilla firefox\firefox.exe] => (Allow) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [{FB973C9D-EBAB-4C0A-A107-72A8199536FA}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{55B81288-0273-4273-AB63-E6BBB531D694}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{AF8A09DF-0F61-4C7A-9585-3455516B1D1E}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{CF0AB763-0543-4C76-8D3F-D98992FB94FE}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{91C0073B-7606-44C1-B43E-5E6384EB376A}] => (Allow) C:\Program Files\dell stage\dell stage\stage_primary.exe
FirewallRules: [{1A553546-23D3-4C8E-97AA-7D8043B9B909}] => (Allow) C:\Program Files\dell stage\musicstage\musicstageengine.exe
FirewallRules: [{6BD8CAC7-FFB2-4477-A8DB-0C2EFB59B920}] => (Allow) C:\Program Files\dell stage\dell stage\accuweather\accuweather.exe
FirewallRules: [{1166E9ED-3663-4F7A-8E27-EB46846A0D94}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{557478B9-73A5-4FB7-9F4A-F91D0FB6F254}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{F58916D6-2EEE-42F3-9995-315A6F107D69}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{C4D3063E-C469-444A-854B-18EA90B9E6E1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DBE8374C-79DF-4EB1-BCA6-7C29E65D1FD8}] => (Allow) LPort=1900
FirewallRules: [{9524C3FE-C29C-44F0-BC9E-0E33B8E76F68}] => (Allow) LPort=2869
FirewallRules: [{E7B36ABF-7C64-4AD0-A980-F9B92E2DD30F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D4396BF4-3176-4448-B80B-17F05A03CB40}] => (Allow) LPort=9700
FirewallRules: [{8EF22AD7-1996-4E45-AE3C-94C8F542D0F8}] => (Allow) LPort=9702
FirewallRules: [{99E8B138-7D63-44AC-AF95-030D01AF6C47}] => (Allow) LPort=9701
FirewallRules: [{6B1FAF7D-75B9-4D62-9159-B1C63906F902}] => (Allow) LPort=9700
FirewallRules: [{21F31F1C-629F-4384-A1D8-8114C0D31865}] => (Allow) c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{C31005F1-AAC4-4155-8071-2336AD24E55E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{975AB693-7FF9-4BEF-96AF-F84FC1516A19}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel Wireless Display\WiDiApp.exe
FirewallRules: [{78F38F54-5CC4-4278-8E3E-AE9D74FFEA4E}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{4EC06AA7-5407-4545-BB04-37359EB76629}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{D8DD4E09-5E42-4D86-B427-BA7F43B763DD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{69FAA48B-9E0E-43B7-B731-5EFA1532864F}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{050B468F-89D1-45AC-94D8-302974164457}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe

==================== Wiederherstellungspunkte =========================

02-08-2016 18:38:36 Geplanter Prüfpunkt
11-08-2016 11:19:35 Windows Update
19-08-2016 13:39:59 Geplanter Prüfpunkt
19-08-2016 16:53:32 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/20/2016 11:50:43 PM) (Source: DellUpdate) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IO.FileNotFoundException: Die Datei oder Assembly "log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=null" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.
Dateiname: "log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=null"
   bei DellUpdate.WindowsService.UpdateService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

WRN: Protokollierung der Assemblybindung ist AUS.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) auf 1 festlegen.
Hinweis: Die Protokollierung der Assemblybindungsfehler führt zu einer gewissen Leistungseinbuße.
Sie können dieses Feature deaktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] entfernen.

Error: (08/19/2016 08:31:43 PM) (Source: DellUpdate) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IO.FileNotFoundException: Die Datei oder Assembly "log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=null" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.
Dateiname: "log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=null"
   bei DellUpdate.WindowsService.UpdateService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

WRN: Protokollierung der Assemblybindung ist AUS.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) auf 1 festlegen.
Hinweis: Die Protokollierung der Assemblybindungsfehler führt zu einer gewissen Leistungseinbuße.
Sie können dieses Feature deaktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] entfernen.

Error: (08/19/2016 04:53:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/19/2016 02:51:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anke-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/19/2016 01:40:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/18/2016 09:55:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anke-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/18/2016 08:00:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anke-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/18/2016 07:38:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anke-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/18/2016 02:08:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anke-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/17/2016 08:44:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anke-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (08/20/2016 11:57:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet.

Error: (08/20/2016 11:51:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Error: (08/20/2016 11:51:06 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Error: (08/20/2016 11:50:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppApcVerifier" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/20/2016 11:50:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AppApcVerifier erreicht.

Error: (08/20/2016 11:50:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/20/2016 11:49:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_335f1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2016 11:48:10 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/20/2016 11:47:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2016 11:47:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dell Data Vault" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-08-12 17:57:04.301
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-11 20:22:22.137
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-18 21:52:07.867
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-14 21:23:25.724
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-13 14:09:10.542
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-20 11:06:15.726
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-20 08:20:55.956
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-18 16:49:41.157
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-15 16:51:09.262
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-13 20:09:59.742
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 4010.17 MB
Verfügbarer physikalischer RAM: 1783.99 MB
Summe virtueller Speicher: 8106.17 MB
Verfügbarer virtueller Speicher: 5521.98 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:292.26 GB) (Free:238.96 GB) NTFS
Drive e: (Programme) (Fixed) (Total:40 GB) (Free:18.84 GB) NTFS
Drive f: (Daten) (Fixed) (Total:100 GB) (Free:2.18 GB) NTFS
Drive g: (Bilder) (Fixed) (Total:50 GB) (Free:25.62 GB) NTFS
Drive r: (Rest) (Fixed) (Total:94.28 GB) (Free:94.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=292.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=284.3 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
__________________

Alt 21.08.2016, 10:19   #4
M-K-D-B
/// TB-Ausbilder
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



Servus,



  • Starte FRST erneut.
  • Kopiere den Inhalt der folgenden Code-Box in die Zeile "Suche":
    Code:
    ATTFilter
    PCCleanPlus;PC Clean Plus;advancedpccare;advanced pc care;
             
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei SearchReg.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 21.08.2016, 13:32   #5
hahnhuhn
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



Moin,

hier das Log:
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 21-08-2016
durchgeführt von Anke (21-08-2016 13:30:34)
Gestartet von C:\Users\Anke\Desktop
Start-Modus: Normal

================== Registry-Suche: "PCCleanPlus;PC Clean Plus;advancedpccare;advanced pc care" ===========


===================== Suchergebnis für "PCCleanPlus" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\DirectDraw\MostRecentApplication]
"Name"="PCCleanPlus.exe"

[HKEY_USERS\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"6"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus\PC Clean Plus.lnk
C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe
"


===================== Suchergebnis für "PC Clean Plus" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A55D12D0-A324-4C5F-A87E-202548E49D44}]
"Path"="\PC Clean Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A55D12D0-A324-4C5F-A87E-202548E49D44}]
"Author"="PC Clean Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A55D12D0-A324-4C5F-A87E-202548E49D44}]
"URI"="\PC Clean Plus"

[HKEY_USERS\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"5"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus\PC Clean Plus entfernen.lnk
C:\Program Files (x86)\PC Clean Plus\unins000.exe
"

[HKEY_USERS\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"6"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus\PC Clean Plus.lnk
C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe
"

====== Ende von Suche ======
         
Danke für eine Rückmeldung


Alt 21.08.2016, 14:06   #6
M-K-D-B
/// TB-Ausbilder
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
FF NewTab: about:newtab
FF DefaultSearchEngine: Yahoo! Powered Search
FF SelectedSearchEngine: Yahoo! Powered Search
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
FF Keyword.URL: user_pref("keyword.URL", true);
Task: {A55D12D0-A324-4C5F-A87E-202548E49D44} - \PC Clean Plus -> Keine Datei <==== ACHTUNG
Task: {0321DB38-04FE-42C1-A40F-C59662088602} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {0401FCBF-CF7E-44A5-8518-2594C237E96D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1752391C-7E5A-49CD-90CA-6955CEC3663B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {2664221B-52A5-49DA-A9E9-F59BA9D0D97D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {4051AB30-A953-4C7B-9190-0A7956076DA1} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {4FE069EF-6B45-4D8B-BB98-2D38A3D0281E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {84C524A6-EFC5-41E5-B219-A7349429F090} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {866EC078-F101-4EBA-9918-6B21830536E4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {8AD32F70-7BBA-4158-A9C6-979AB28C90CC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A6D8432E-27F1-4213-836C-25DBB41A80A1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {AF0435E8-E4FF-464C-8E75-88E58AF4EEC7} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {BD07B4C7-ACF3-4600-8F1C-E51149EE40CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E540FE91-ACF2-444D-A35F-0DA847E1DD43} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Folder: C:\ProgramData\tmp
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
--> PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus

Alt 22.08.2016, 13:12   #7
hahnhuhn
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



hier das fixlog-Log:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Anke (22-08-2016 07:43:56) Run:2
Gestartet von C:\Users\Anke\Desktop
Geladene Profile: UpdatusUser & Anke (Verfügbare Profile: UpdatusUser & Anke & Jedermann & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
FF NewTab: about:newtab
FF DefaultSearchEngine: Yahoo! Powered Search
FF SelectedSearchEngine: Yahoo! Powered Search
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/ir_16_32_dopc&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyByE0EyDtD0BtD0Ezz0DyDtAyBtCyCzztN0D0Tzu0StCyCzzyBtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0A0EyBtA0C0AyBtGyD0C0EyEtG0Dzz0E0BtGtA0ByEzytGyByC0E0BtBtCtBtCtDtBzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0A0Azz0CyC0FtGyCyE0F0FtGyE0CtDtAtGzz0EtBtAtGtDzz0FyC0DyC0C0AtBtDtC0D2QtN0A0LzuyE%26cr%3D679763744%26a%3Dwny_ir_16_32_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
FF Keyword.URL: user_pref("keyword.URL", true);
Task: {A55D12D0-A324-4C5F-A87E-202548E49D44} - \PC Clean Plus -> Keine Datei <==== ACHTUNG
Task: {0321DB38-04FE-42C1-A40F-C59662088602} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {0401FCBF-CF7E-44A5-8518-2594C237E96D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1752391C-7E5A-49CD-90CA-6955CEC3663B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {2664221B-52A5-49DA-A9E9-F59BA9D0D97D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {4051AB30-A953-4C7B-9190-0A7956076DA1} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {4FE069EF-6B45-4D8B-BB98-2D38A3D0281E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {84C524A6-EFC5-41E5-B219-A7349429F090} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {866EC078-F101-4EBA-9918-6B21830536E4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {8AD32F70-7BBA-4158-A9C6-979AB28C90CC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A6D8432E-27F1-4213-836C-25DBB41A80A1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {AF0435E8-E4FF-464C-8E75-88E58AF4EEC7} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {BD07B4C7-ACF3-4600-8F1C-E51149EE40CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E540FE91-ACF2-444D-A35F-0DA847E1DD43} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Folder: C:\ProgramData\tmp
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wert erfolgreich entfernt
"HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Wert erfolgreich entfernt
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Schlüssel nicht gefunden. 
Firefox "newtab" erfolgreich entfernt
Firefox DefaultSearchEngine erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
Firefox "Keyword.URL" erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A55D12D0-A324-4C5F-A87E-202548E49D44}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A55D12D0-A324-4C5F-A87E-202548E49D44}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Clean Plus => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0321DB38-04FE-42C1-A40F-C59662088602}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0321DB38-04FE-42C1-A40F-C59662088602}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0401FCBF-CF7E-44A5-8518-2594C237E96D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0401FCBF-CF7E-44A5-8518-2594C237E96D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1752391C-7E5A-49CD-90CA-6955CEC3663B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1752391C-7E5A-49CD-90CA-6955CEC3663B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2664221B-52A5-49DA-A9E9-F59BA9D0D97D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2664221B-52A5-49DA-A9E9-F59BA9D0D97D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4051AB30-A953-4C7B-9190-0A7956076DA1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4051AB30-A953-4C7B-9190-0A7956076DA1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FE069EF-6B45-4D8B-BB98-2D38A3D0281E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FE069EF-6B45-4D8B-BB98-2D38A3D0281E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84C524A6-EFC5-41E5-B219-A7349429F090}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84C524A6-EFC5-41E5-B219-A7349429F090}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{866EC078-F101-4EBA-9918-6B21830536E4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{866EC078-F101-4EBA-9918-6B21830536E4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8AD32F70-7BBA-4158-A9C6-979AB28C90CC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AD32F70-7BBA-4158-A9C6-979AB28C90CC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6D8432E-27F1-4213-836C-25DBB41A80A1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6D8432E-27F1-4213-836C-25DBB41A80A1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF0435E8-E4FF-464C-8E75-88E58AF4EEC7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF0435E8-E4FF-464C-8E75-88E58AF4EEC7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD07B4C7-ACF3-4600-8F1C-E51149EE40CC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD07B4C7-ACF3-4600-8F1C-E51149EE40CC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E540FE91-ACF2-444D-A35F-0DA847E1DD43}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E540FE91-ACF2-444D-A35F-0DA847E1DD43}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt

========================= Folder: C:\ProgramData\tmp ========================

2015-05-28 15:39 - 2016-08-07 12:54 - 0007704 _____ () C:\ProgramData\tmp\debugFotoPlus.log
2015-10-01 10:07 - 2016-08-07 20:32 - 0111088 _____ () C:\ProgramData\tmp\rwstjg.tmp
2016-08-07 13:00 - 2016-08-07 20:39 - 0000000 ____D () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10
2016-08-07 17:30 - 2016-07-18 21:55 - 2466691 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_1_115522.jpeg
2016-08-07 17:28 - 2016-07-18 21:55 - 2466691 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_115522.jpeg
2016-08-07 17:29 - 2016-08-07 17:29 - 1373679 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_115522-cut.jpeg
2016-08-07 17:29 - 2016-08-07 17:29 - 6166958 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_115522-cut-cut.png
2016-08-07 17:30 - 2016-07-18 21:55 - 2286641 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_115655.jpeg
2016-08-07 17:30 - 2016-07-18 21:55 - 1062003 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_115710.jpeg
2016-08-07 17:30 - 2016-07-18 21:55 - 1492242 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_120201.jpeg
2016-08-07 17:31 - 2016-07-18 21:55 - 1541319 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_121608.jpeg
2016-08-07 17:32 - 2016-07-18 21:55 - 0389826 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_121619.jpeg
2016-08-07 17:32 - 2016-07-18 21:55 - 1873041 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_122427.jpeg
2016-08-07 17:33 - 2016-07-18 21:55 - 2082518 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_123122.jpeg
2016-08-07 17:33 - 2016-07-18 21:55 - 3132620 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_123139.jpeg
2016-08-07 17:34 - 2016-08-07 17:34 - 1706144 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_123139-cut.jpeg
2016-08-07 17:33 - 2016-08-07 17:33 - 1414189 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_123139-cut-cut.jpeg
2016-08-07 17:34 - 2016-07-18 21:55 - 2782260 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_134251.jpeg
2016-08-07 17:34 - 2016-07-18 21:55 - 2752386 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_134254.jpeg
2016-08-07 17:34 - 2016-07-18 21:55 - 1984591 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_134546.jpeg
2016-08-07 20:27 - 2016-07-18 21:55 - 2660579 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_134552.jpeg
2016-08-07 20:28 - 2016-07-18 21:55 - 3325618 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_135423.jpeg
2016-08-07 20:28 - 2016-07-18 21:55 - 2200320 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_135928.jpeg
2016-08-07 20:28 - 2016-07-18 21:55 - 1393321 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160716_140322.jpeg
2016-08-07 20:33 - 2016-07-18 21:55 - 4424130 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160718_132057.jpeg
2016-08-07 20:33 - 2016-07-18 21:55 - 4161146 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160718_132131.jpeg
2016-08-07 20:33 - 2016-07-18 21:55 - 2311066 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160718_132428.jpeg
2016-08-07 20:34 - 2016-07-18 21:55 - 2454906 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160718_132429.jpeg
2016-08-07 20:34 - 2016-07-18 21:55 - 2564803 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\20160718_180422.jpeg
2016-08-07 13:00 - 2016-08-07 20:39 - 0093276 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\autorestore.mcf
2016-08-07 13:00 - 2016-08-07 20:34 - 0092008 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\autorestore.mcf~
2016-08-07 20:29 - 2016-07-18 11:52 - 0179712 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100215.jpeg
2016-08-07 20:29 - 2016-07-18 11:52 - 0175616 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100216.jpeg
2016-08-07 20:29 - 2016-07-18 11:53 - 0164352 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100217.jpeg
2016-08-07 20:30 - 2016-07-18 11:57 - 0173568 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100218.jpeg
2016-08-07 20:30 - 2016-07-18 11:58 - 0178176 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100219.jpeg
2016-08-07 20:30 - 2016-07-18 11:59 - 0177152 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100220.jpeg
2016-08-07 20:30 - 2016-07-18 12:07 - 0168960 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100224.jpeg
2016-08-07 20:30 - 2016-07-18 12:09 - 0182784 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100226.jpeg
2016-08-07 20:30 - 2016-07-18 12:16 - 0181248 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100228.jpeg
2016-08-07 20:31 - 2016-07-18 12:19 - 0170496 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100232.jpeg
2016-08-07 20:31 - 2016-07-18 12:19 - 0165376 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100234.jpeg
2016-08-07 20:31 - 2016-07-18 12:30 - 0167936 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100238.jpeg
2016-08-07 20:33 - 2016-07-18 12:36 - 0177152 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100240.jpeg
2016-08-07 20:32 - 2016-07-18 12:41 - 0179712 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100241.jpeg
2016-08-07 20:32 - 2016-07-18 12:49 - 0168448 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100242.jpeg
2016-08-07 20:38 - 2016-07-19 11:39 - 0170496 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100247.jpeg
2016-08-07 20:38 - 2016-07-19 11:40 - 0179712 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100249.jpeg
2016-08-07 20:38 - 2016-07-19 12:01 - 0173568 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100251.jpeg
2016-08-07 20:39 - 2016-07-19 12:02 - 0175616 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100254.jpeg
2016-08-07 17:23 - 2016-07-20 21:43 - 0168960 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100392.jpeg
2016-08-07 17:25 - 2016-07-26 17:06 - 0179712 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100583.jpeg
2016-08-07 17:27 - 2016-07-26 17:07 - 0163840 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion10\P1100604.jpeg
2016-08-07 12:57 - 2016-08-07 12:58 - 0000000 ____D () C:\ProgramData\tmp\hps723759642_3556_SafeRegion7
2016-08-07 12:58 - 2016-08-07 12:58 - 0032706 _____ () C:\ProgramData\tmp\hps723759642_3556_SafeRegion7\autorestore.mcf

====== Ende von Folder: ======


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19006403 B
Java, Flash, Steam htmlcache => 18252 B
Windows/system/drivers => 27018180 B
Edge => 26940624 B
Chrome => 8046475 B
Firefox => 375945497 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 26042 B
NetworkService => 11092 B
UpdatusUser => 0 B
Anke => 645113958 B
Jedermann => 0 B
DefaultAppPool => 0 B

RecycleBin => 66847935 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 07:47:43 ====
         
mache mich jetzt an die weiteren Schritte

... da ist was kaputt gegangen ...?

Ich kann aus dem Internet nix mehr herunterladen bzw. alle aufgerufenen Seiten melden "Seite kann nicht angezeigt werden".
ESET Online Scanner gibt mir beim download immer "Seite kann nicht angezeigt werden".
Wie bei allen anderen Seiten auch.
Es kommt teilweise die Meldung: "... ist ein Proxy eingerichtet...".
Ich komme da so nicht weiter.
Danke für eine Rückmeldung

ich hab es hinbekommen.
Einfach den Mozilla Fire-Fox neu gestartet und schon ging es.
hier das Log von ESET:
es wurden noch mehrere Bedrohungen gefunden

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35c494e1966aa342b458b7de16972206
# end=init
# utc_time=2015-12-21 03:28:56
# local_time=2015-12-21 04:28:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27300
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35c494e1966aa342b458b7de16972206
# end=updated
# utc_time=2015-12-21 03:36:45
# local_time=2015-12-21 04:36:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=35c494e1966aa342b458b7de16972206
# engine=27300
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-21 08:03:38
# local_time=2015-12-21 09:03:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 263488 202358068 0 0
# scanned=368486
# found=1
# cleaned=1
# scan_time=16012
sh=7002C45E571C7D3F31B81013179930C833A8FBEE ft=1 fh=97d94906de532f41 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Eigene Dokumente von Anke\Notebook\Software\Supreme - ebay\Supreme Auction - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35c494e1966aa342b458b7de16972206
# end=init
# utc_time=2016-08-22 06:28:12
# local_time=2016-08-22 08:28:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30498
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35c494e1966aa342b458b7de16972206
# end=updated
# utc_time=2016-08-22 06:32:12
# local_time=2016-08-22 08:32:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=35c494e1966aa342b458b7de16972206
# engine=30498
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-22 08:57:58
# local_time=2016-08-22 10:57:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3332339 25670421 0 0
# scanned=372022
# found=16
# cleaned=0
# scan_time=8745
sh=BAD3416A12DC57571AD18581F0D16B4F330B5B9C ft=1 fh=4e567d9d4010aebc vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Faststone Capture\FSCaptureSetup53_CB-DL-Manager.exe"
sh=A020E313686A6DD0F3ACFAAED518D28259F0EBC7 ft=1 fh=98972beceacf5304 vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Alterna2-Brick Font.exe"
sh=D67A6CBF46788CF69E491B6ED25585D99167B8A9 ft=1 fh=98972bec36d22020 vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Art-Brewery Font.exe"
sh=1E1D4BBEED5E0D2B09D573B09EE4CB24F3B6E125 ft=1 fh=98972beca7dd901b vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Bombing Font.exe"
sh=FE898A5BD60E50F8CD8EEB6667D8DBE263C0D291 ft=1 fh=98972becd086e1e4 vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Bricks Font.exe"
sh=37782401AB42941D6B17C6C435A0FCA80C137835 ft=1 fh=98972bec502c1c0f vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Cute-Cartoon Font.exe"
sh=F4F8B749949D24B8331102EF146702D733A37CBF ft=1 fh=98972bec4b10a9aa vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Drift-Type Font.exe"
sh=E84CB57B317982D07A9ABDBEED6CD0ADFB620381 ft=1 fh=98972becb8e8d0ed vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Easter-Funby-Tom Font.exe"
sh=C2C8BB8ADDA7C8CF1477EA4297E3053722B5F2D7 ft=1 fh=98972bec53eff935 vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Flintstone Font.exe"
sh=0C2781D636568C7A27B2FFE6F85C34009C2FD88C ft=1 fh=98972bec9db229b1 vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Futurua-Round-Bold Font.exe"
sh=8A97F4CD3492E8B7B6F5AE014584ACACB68AA0B8 ft=1 fh=98972bec8e9a9d47 vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Greko-Deko Font.exe"
sh=7CA13E689C8C8D2860545DBD0421A71AE5401417 ft=1 fh=98972becfe10b0c4 vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Hairy-Monster Font.exe"
sh=3EF73D0C826C62EA67817435FB9869988C930544 ft=1 fh=98972bec9b048931 vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Ice-Age Font.exe"
sh=77FB9457BA31EA0CBB077E3FEFA7BAF301B42234 ft=1 fh=98972bec019579d3 vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Kartoone Font.exe"
sh=1FDFED9961550E3FD84F9CD2F128621C7A54BC08 ft=1 fh=98972bec6d0f9078 vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Kg-Blank-Space-Sketch Font.exe"
sh=D6EB107AB786F1A82540DFE8E2D2EB948344ED27 ft=1 fh=98972bec72f44b3d vn="Variante von Win32/InstallCore.AIT evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dokumente von Anke\Notebook\Software\Schriftarten\Kids Font.exe"
         
Danke

hier das Log von HitmanPro:
Code:
ATTFilter
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : ANKE-PC
   Windows . . . . . . . : 10.0.0.10586.X64/4
   User name . . . . . . : Anke-PC\Anke
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-08-22 12:34:50
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 17s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 5

   Objects scanned . . . : 2.121.952
   Files scanned . . . . : 85.997
   Remnants scanned  . . : 582.472 files / 1.453.483 keys

Malware _____________________________________________________________________

   C:\ProgramData\AppApcVerifier\AppVerifierapc.exe
      Size . . . . . . . : 47.104 bytes
      Age  . . . . . . . : 6.8 days (2016-08-15 18:29:02)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : 76C466A2D13C2E60F091C1AAD98ED1527263DE9779A8FC10F7D670E1AF31A4B5
      Needs elevation  . : Yes
      Product  . . . . . : AppApcVerifier
      Publisher  . . . . : AppApcVerifier
      Description  . . . : AppApcVerifier
      Version  . . . . . : 1.0.0.0
      Service  . . . . . : AppApcVerifier
      LanguageID . . . . : 0
      Running processes  : 2584
    > Bitdefender  . . . : Trojan.GenericKD.3377710
    > Kaspersky  . . . . : not-a-virus:AdWare.MSIL.Eorezo.cs
      Fuzzy  . . . . . . : 101.0
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\AppApcVerifier\
      Forensic Cluster
          0.0s C:\ProgramData\AppApcVerifier\
          0.0s C:\ProgramData\AppApcVerifier\AppVerifierapc.exe
          0.0s C:\ProgramData\AppApcVerifier\AppVerifierapc.exe.config
          5.4s C:\ProgramData\AVAST Software\Avast\harus_response
          6.0s C:\ProgramData\AVAST Software\Avast\exclusions.ini
          6.2s C:\ProgramData\AppApcVerifier\InstallUtil.InstallLog
          6.2s C:\ProgramData\AppApcVerifier\AppVerifierapc.InstallLog
          6.4s C:\ProgramData\AppApcVerifier\AppVerifierapc.InstallState
          6.4s C:\Users\Anke\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\AppVerifierapc.exe.log


Suspicious files ____________________________________________________________

   C:\Users\Anke\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.395.648 bytes
      Age  . . . . . . . : 245.0 days (2015-12-21 12:05:26)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7A92117DC9BCA5A9CDD352A3F146867A0B10AD0D5A800CD8880AFF09ABEB2895
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

   C:\Users\Anke\Desktop\FRST64.exe
      Size . . . . . . . : 2.396.672 bytes
      Age  . . . . . . . : 0.2 days (2016-08-22 07:43:42)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B013E81A02D8CD690103C7900F14CCFAACC063D1945767361BA4715778CF0790
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Anke\Desktop\FRST64.exe
          2.0s C:\Windows\Prefetch\DLLHOST.EXE-95797F8F.pf
         13.4s C:\Users\Anke\Desktop\Fixlog.txt
         20.5s C:\Windows\Prefetch\DLLHOST.EXE-C7F45418.pf
         21.7s C:\Windows\Prefetch\BITSADMIN.EXE-61856B04.pf
         21.9s C:\Windows\Prefetch\IPCONFIG.EXE-BFEC2AD0.pf
         23.8s C:\Windows\Prefetch\NETSH.EXE-A596235F.pf
         26.4s C:\Windows\Prefetch\DASHOST.EXE-4B84F273.pf
         26.5s C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-AB1765B5.pf
         27.6s C:\Windows\Prefetch\TURBOBOOST.EXE-82B6C371.pf
         28.1s C:\Windows\Prefetch\RUNTIMEBROKER.EXE-4551A062.pf
         34.1s C:\Windows\Prefetch\SEARCHINDEXER.EXE-1CF42BC6.pf
         35.8s C:\Windows\Prefetch\SPOOLSV.EXE-BF1C7233.pf
         40.7s C:\Windows\Prefetch\LMS.EXE-E687E9C2.pf
         64.5s C:\Windows\Prefetch\SUPPORTASSISTAGENT.EXE-8317820E.pf
         74.2s C:\Windows\Prefetch\CVTRES.EXE-F4BA0E72.pf
         74.3s C:\Windows\Prefetch\CSC.EXE-0E09149C.pf
         
hier noch einmal die FRST-Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Anke (Administrator) auf ANKE-PC (22-08-2016 12:49:42)
Gestartet von C:\Users\Anke\Desktop
Geladene Profile: UpdatusUser & Anke & Jedermann & DefaultAppPool (Verfügbare Profile: UpdatusUser & Anke & Jedermann & DefaultAppPool)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) E:\Programme\AVAST Software\Avast\AvastSvc.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(AppApcVerifier) C:\ProgramData\AppApcVerifier\AppVerifierapc.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(DEVGURU Co., LTD.) E:\Programme\Kies3\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() E:\Programme\Lexware\QuickSteuer Deluxe\2015\AAVUpdateManager\aavus.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(Intel® Corporation) C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
() C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
(AVAST Software) E:\Programme\AVAST Software\Avast\avastui.exe
(Geek Software GmbH) E:\Programme\PDF24\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Dell Inc.) C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVault.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\Calculator.exe
(Mozilla Corporation) E:\Programme\Mozilla Thunderbird\thunderbird.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2531624 2010-12-17] (Synaptics Incorporated)
HKLM\...\Run: [NVHotkey] => C:\Windows\system32\nvHotkey.dll [312936 2011-04-22] (NVIDIA Corporation)
HKLM\...\Run: [IntelWireless] => "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [4479648 2011-01-25] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2055016 2011-04-30] ()
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [Microsoft Default Manager] => C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => E:\Programme\AVAST Software\Avast\AvastUI.exe [8900328 2016-08-10] (AVAST Software)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => E:\Programme\PDF24\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2708279349-487291559-1233622218-1000\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2708279349-487291559-1233622218-1000\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2708279349-487291559-1233622218-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [176904 2015-07-23] (NVIDIA Corporation)
AppInit_DLLs: , C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [176904 2015-07-23] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [155280 2015-07-23] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => E:\Programme\AVAST Software\Avast\ashShA64.dll [2016-07-01] (AVAST Software)
Startup: C:\Users\Anke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-08-19]
ShortcutTarget: Dropbox.lnk -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Anke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk [2011-07-25]
ShortcutTarget: Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)
Startup: C:\Users\Jedermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk [2011-07-25]
ShortcutTarget: Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c5f22219-73b6-4d55-9d23-8711eaee94a3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e9cdda72-23f6-4e09-9c31-cccb66b6d4a3}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
HKU\S-1-5-21-2708279349-487291559-1233622218-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
HKU\S-1-5-21-2708279349-487291559-1233622218-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
SearchScopes: HKLM -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL = 
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL = 
SearchScopes: HKLM-x32 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2708279349-487291559-1233622218-1001 -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL = 
SearchScopes: HKU\S-1-5-21-2708279349-487291559-1233622218-1001 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-07-27] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-19] (Oracle Corporation)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
BHO-x32: Bing Bar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll [2010-08-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-19] (Oracle Corporation)
Toolbar: HKLM-x32 - @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll [2010-08-13] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2010-05-14] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-19] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpWinExt,version=5.0 -> C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll [2010-08-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-04-21] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-04-21] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\searchplugins\bing-lavasoft.xml [2016-08-12]
FF Extension: WOT - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-10]
FF Extension: GreatDealz - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\Extensions\@greatdealz.xpi [2016-07-20]
FF Extension: Offers Olymp - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\Extensions\@offersolymp.xpi [2016-07-20]
FF Extension: NoScript - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-08-09]
FF Extension: Adblock Plus - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - E:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - E:\Programme\AVAST Software\Avast\WebRep\FF [2016-07-02]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - E:\Programme\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - E:\Programme\AVAST Software\Avast\SafePrice\FF [2016-07-02]
FF HKLM-x32\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox
FF Extension: Bing Bar - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox [2011-07-25] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2011-07-25] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2011-07-25] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - E:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - E:\Programme\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [@greatdealz] - C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\extensions\@greatdealz.xpi
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Anke\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Users\Anke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-03]
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; E:\Programme\Lexware\QuickSteuer Deluxe\2015\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AppApcVerifier; C:\ProgramData\AppApcVerifier\AppVerifierapc.exe [47104 2016-06-30] (AppApcVerifier) [Datei ist nicht signiert]
R2 avast! Antivirus; E:\Programme\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-01] (AVAST Software)
R2 DellDataVault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [2572024 2016-03-11] (Dell Inc.)
R2 DellDataVaultWiz; C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe [202488 2016-03-11] (Dell Inc.)
S2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [232152 2015-05-20] (Dell Inc.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2015-09-22] (Haufe-Lexware GmbH & Co. KG)
R2 ss_conn_service; E:\Programme\Kies3\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SupportAssistAgent; C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [31928 2016-04-22] (Dell Inc.)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [83312 2016-08-07] (AVAST Software)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-07-01] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-07-01] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108304 2016-07-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-07-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-07-01] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-07-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [473592 2016-07-14] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162904 2016-07-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-05] (AVAST Software)
R3 DDDriver; C:\Windows\system32\drivers\DDDriver64Dcsa.sys [32464 2015-09-11] (Dell Computer Corporation)
R3 DellProf; C:\Windows\system32\drivers\DellProf.sys [24240 2015-05-22] (Dell Computer Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies)
S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [121960 2010-12-12] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-22 12:37 - 2016-08-22 12:41 - 00000000 ____D C:\Users\Anke\Desktop\Trojaner-Board - Viren und andere Plagegeister
2016-08-22 12:33 - 2016-08-22 12:45 - 00000000 ____D C:\ProgramData\HitmanPro
2016-08-22 12:32 - 2016-08-22 12:33 - 11438608 _____ (SurfRight B.V.) C:\Users\Anke\Desktop\HitmanPro_x64.exe
2016-08-22 07:43 - 2016-08-22 07:47 - 00019029 _____ C:\Users\Anke\Desktop\Fixlog.txt
2016-08-21 19:35 - 2016-08-21 19:35 - 00003560 _____ C:\WINDOWS\System32\Tasks\PCDEventLauncherTask
2016-08-21 17:00 - 2016-08-22 12:49 - 01221860 _____ C:\appverifier.txt
2016-08-21 17:00 - 2016-08-21 17:00 - 00000000 ____D C:\ProgramData\App-verifier
2016-08-21 13:30 - 2016-08-21 13:30 - 00001811 _____ C:\Users\Anke\Desktop\SearchReg.txt
2016-08-21 00:17 - 2016-08-21 00:18 - 00057786 _____ C:\Users\Anke\Desktop\Addition.txt
2016-08-21 00:15 - 2016-08-22 12:50 - 00024475 _____ C:\Users\Anke\Desktop\FRST.txt
2016-08-20 23:39 - 2016-08-20 23:39 - 00001708 _____ C:\Users\Anke\Desktop\adwcleaner_6.000.exe - Verknüpfung.lnk
2016-08-19 16:56 - 2016-08-19 16:56 - 00001010 _____ C:\Users\Anke\Desktop\JRT.txt
2016-08-19 08:19 - 2016-08-19 08:19 - 00000000 ____D C:\Users\Anke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-18 20:02 - 2016-08-18 20:02 - 00003322 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-08-15 18:29 - 2016-08-15 18:29 - 00000000 ____D C:\ProgramData\AppApcVerifier
2016-08-14 21:03 - 2016-08-14 21:03 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-08-12 21:38 - 2016-08-12 21:38 - 00000000 ____D C:\Program Files (x86)\Offers Olymp
2016-08-12 20:16 - 2016-08-12 20:16 - 00000000 ____D C:\Users\Anke\AppData\Roaming\FastStone
2016-08-12 20:13 - 2016-08-12 20:13 - 00000760 _____ C:\Users\Public\Desktop\FastStone Capture.lnk
2016-08-12 20:13 - 2016-08-12 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2016-08-12 20:11 - 2016-08-20 23:47 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2016-08-12 20:11 - 2016-08-19 16:54 - 00000000 ____D C:\Users\Anke\AppData\Roaming\Lavasoft
2016-08-12 20:11 - 2016-08-19 16:54 - 00000000 ____D C:\ProgramData\Lavasoft
2016-08-12 20:11 - 2016-08-14 21:03 - 00000095 _____ C:\SILENT
2016-08-12 20:11 - 2016-08-12 20:11 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2016-08-12 20:11 - 2016-08-12 20:11 - 00000000 ____D C:\Users\Anke\AppData\Local\Lavasoft
2016-08-12 20:11 - 2016-08-12 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-08-10 21:30 - 2016-08-03 12:36 - 07469408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-08-10 21:30 - 2016-08-03 12:36 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-08-10 21:30 - 2016-08-03 12:30 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-08-10 21:30 - 2016-08-03 12:23 - 00693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-08-10 21:30 - 2016-08-03 12:23 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-08-10 21:30 - 2016-08-03 12:22 - 00808288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-08-10 21:30 - 2016-08-03 12:22 - 00465248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-08-10 21:30 - 2016-08-03 12:22 - 00331616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-08-10 21:30 - 2016-08-03 12:21 - 03675512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-10 21:30 - 2016-08-03 12:21 - 00566112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-08-10 21:30 - 2016-08-03 12:20 - 01540224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-08-10 21:30 - 2016-08-03 12:20 - 00692136 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-08-10 21:30 - 2016-08-03 12:19 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-10 21:30 - 2016-08-03 12:19 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-10 21:30 - 2016-08-03 12:13 - 01988448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-10 21:30 - 2016-08-03 12:13 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-10 21:30 - 2016-08-03 12:13 - 00393056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-10 21:30 - 2016-08-03 11:51 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-08-10 21:30 - 2016-08-03 11:44 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-08-10 21:30 - 2016-08-03 11:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-08-10 21:30 - 2016-08-03 11:44 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2016-08-10 21:30 - 2016-08-03 11:43 - 16985088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-08-10 21:30 - 2016-08-03 11:40 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-08-10 21:30 - 2016-08-03 11:40 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-08-10 21:30 - 2016-08-03 11:39 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-10 21:30 - 2016-08-03 11:39 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-08-10 21:30 - 2016-08-03 11:38 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-08-10 21:30 - 2016-08-03 11:36 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-08-10 21:30 - 2016-08-03 11:36 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-08-10 21:30 - 2016-08-03 11:35 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-08-10 21:30 - 2016-08-03 11:31 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2016-08-10 21:30 - 2016-08-03 11:30 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-08-10 21:30 - 2016-08-03 11:29 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-08-10 21:30 - 2016-08-03 11:29 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-08-10 21:30 - 2016-08-03 11:29 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-10 21:30 - 2016-08-03 11:28 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-08-10 21:30 - 2016-08-03 11:28 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-08-10 21:30 - 2016-08-03 11:27 - 07536640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-08-10 21:30 - 2016-08-03 11:27 - 01717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-10 21:30 - 2016-08-03 11:18 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-08-10 21:30 - 2016-08-03 11:18 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-10 21:30 - 2016-08-03 11:16 - 05123072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-08-10 21:30 - 2016-08-03 11:16 - 03589120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-10 21:30 - 2016-08-03 11:16 - 01732096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-10 21:30 - 2016-08-03 11:14 - 01997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-08-10 21:30 - 2016-08-03 11:13 - 03025920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-08-10 21:30 - 2016-08-03 11:13 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-08-10 21:30 - 2016-08-03 11:11 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-08-10 21:30 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2016-08-10 21:30 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-08-10 21:30 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-08-10 21:30 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-08-10 21:30 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-10 21:30 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-08-10 21:30 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-08-10 21:30 - 2016-08-03 07:30 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-10 21:30 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdlrecover.exe
2016-08-10 21:30 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2016-08-10 21:30 - 2016-08-03 06:47 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-08-10 21:30 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2016-08-10 21:30 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2016-08-10 21:30 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-08-10 21:30 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-08-10 21:30 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2016-08-10 21:30 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-08-10 21:30 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-08-10 21:30 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-10 21:30 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-08-10 21:30 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-08-10 21:30 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-08-10 21:30 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-08-10 21:30 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2016-08-10 21:29 - 2016-08-03 13:14 - 01505984 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-08-10 21:29 - 2016-08-03 13:14 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-10 21:29 - 2016-08-03 13:14 - 00050368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-08-10 21:29 - 2016-08-03 12:36 - 00037744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-08-10 21:29 - 2016-08-03 12:22 - 01322760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-08-10 21:29 - 2016-08-03 12:22 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-08-10 21:29 - 2016-08-03 12:21 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-10 21:29 - 2016-08-03 12:21 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-08-10 21:29 - 2016-08-03 12:11 - 00422744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-08-10 21:29 - 2016-08-03 11:51 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2016-08-10 21:29 - 2016-08-03 11:46 - 22384128 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-10 21:29 - 2016-08-03 11:41 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-08-10 21:29 - 2016-08-03 11:41 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2016-08-10 21:29 - 2016-08-03 11:40 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-08-10 21:29 - 2016-08-03 11:40 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2016-08-10 21:29 - 2016-08-03 11:38 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-08-10 21:29 - 2016-08-03 11:37 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-08-10 21:29 - 2016-08-03 11:36 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-08-10 21:29 - 2016-08-03 11:35 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-10 21:29 - 2016-08-03 11:34 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-08-10 21:29 - 2016-08-03 11:33 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-08-10 21:29 - 2016-08-03 11:33 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-08-10 21:29 - 2016-08-03 11:31 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-08-10 21:29 - 2016-08-03 11:31 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-08-10 21:29 - 2016-08-03 11:30 - 24613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-10 21:29 - 2016-08-03 11:30 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-08-10 21:29 - 2016-08-03 11:29 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-08-10 21:29 - 2016-08-03 11:29 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-08-10 21:29 - 2016-08-03 11:28 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-08-10 21:29 - 2016-08-03 11:27 - 01752576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-08-10 21:29 - 2016-08-03 11:27 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-08-10 21:29 - 2016-08-03 11:20 - 13390336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-08-10 21:29 - 2016-08-03 11:18 - 02067968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-08-10 21:29 - 2016-08-03 11:17 - 02175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-08-10 21:29 - 2016-08-03 11:16 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-08-10 21:29 - 2016-08-03 11:15 - 07833088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-10 21:29 - 2016-08-03 11:14 - 04895232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-08-10 21:29 - 2016-08-03 11:12 - 02746368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-08-10 21:29 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-08-10 21:29 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-08-10 21:29 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-08-10 21:29 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-10 21:29 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-08-10 21:29 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2016-08-10 21:29 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-10 21:29 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-10 21:29 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-08-10 21:29 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-08-10 21:29 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-08-10 21:29 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-08-10 21:29 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-08-10 21:29 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-08-10 21:29 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-10 21:29 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-08-10 21:29 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-08-10 21:29 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-10 21:29 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-08-09 14:36 - 2016-08-07 10:49 - 00083312 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2016-08-04 20:35 - 2016-08-04 20:35 - 00000000 ____D C:\ProgramData\PC-Doctor for Windows
2016-08-04 20:35 - 2016-08-04 20:35 - 00000000 ____D C:\Program Files\Dell Support Center
2016-08-02 21:54 - 2016-08-02 21:54 - 00000879 _____ C:\Users\Public\Desktop\PDF24.lnk
2016-08-02 21:54 - 2016-08-02 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 Creator

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-22 12:49 - 2015-12-21 12:06 - 00000000 ____D C:\FRST
2016-08-22 12:15 - 2015-06-05 21:32 - 00001220 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001UA.job
2016-08-22 10:51 - 2014-10-14 13:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-22 08:27 - 2015-12-21 17:27 - 02870984 _____ (ESET) C:\Users\Anke\Desktop\esetsmartinstaller_deu.exe
2016-08-22 07:58 - 2012-09-27 11:46 - 00004270 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-08-22 07:51 - 2015-04-23 14:29 - 00000000 ___RD C:\Users\Anke\Dropbox
2016-08-22 07:50 - 2016-04-08 09:23 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2016-08-22 07:50 - 2016-04-08 09:23 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2016-08-22 07:50 - 2011-07-25 09:22 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-08-22 07:49 - 2016-04-08 09:11 - 00000000 ____D C:\ProgramData\NVIDIA
2016-08-22 07:48 - 2016-04-08 09:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-22 07:48 - 2016-04-08 09:15 - 00000000 ____D C:\Users\Anke
2016-08-22 07:48 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-08-22 07:44 - 2016-04-08 09:15 - 00000000 ____D C:\Users\UpdatusUser
2016-08-22 07:43 - 2015-12-21 12:05 - 02396672 _____ (Farbar) C:\Users\Anke\Desktop\FRST64.exe
2016-08-21 20:05 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-21 18:15 - 2015-06-05 21:32 - 00001168 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001Core.job
2016-08-20 23:48 - 2015-12-21 12:54 - 00000000 ____D C:\AdwCleaner
2016-08-20 22:50 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-19 21:04 - 2014-01-01 20:39 - 00000000 ____D C:\ProgramData\Oracle
2016-08-19 21:03 - 2014-12-26 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-08-19 21:03 - 2014-12-26 12:55 - 00000000 ____D C:\Program Files (x86)\Java
2016-08-19 21:02 - 2015-12-19 13:40 - 00000000 ____D C:\Users\Anke\.oracle_jre_usage
2016-08-19 21:02 - 2014-12-26 12:55 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-08-19 16:53 - 2015-12-21 12:49 - 01599336 _____ (Malwarebytes) C:\Users\Anke\Desktop\JRT.exe
2016-08-19 16:40 - 2015-01-12 19:53 - 00000000 ____D C:\Users\Anke\AppData\Roaming\KeePass
2016-08-19 16:25 - 2015-01-04 21:04 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-19 16:22 - 2011-07-25 09:45 - 00000000 ____D C:\ProgramData\Sonic
2016-08-19 16:19 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PLA
2016-08-19 15:16 - 2015-01-04 21:04 - 00000781 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-19 15:16 - 2015-01-04 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-19 08:19 - 2015-04-23 14:22 - 00000000 ____D C:\Users\Anke\AppData\Roaming\Dropbox
2016-08-18 20:02 - 2016-04-09 10:32 - 00002421 _____ C:\Users\Anke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-18 20:02 - 2016-04-09 10:32 - 00000000 ___RD C:\Users\Anke\OneDrive
2016-08-18 20:00 - 2014-01-03 18:01 - 00000000 ____D C:\Users\Anke\AppData\Roaming\Skype
2016-08-15 17:55 - 2016-04-08 09:07 - 00288592 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-14 21:03 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-08-14 21:03 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-08-13 19:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-08-12 18:41 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-08-12 17:58 - 2016-04-09 10:27 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-12 17:53 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal
2016-08-12 17:53 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-12 17:53 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-11 15:45 - 2014-01-10 16:22 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-08-11 11:28 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-08-11 11:28 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-11 11:28 - 2014-01-01 21:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-11 11:23 - 2012-09-27 10:45 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-08 16:38 - 2016-04-08 09:14 - 02086168 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-08 16:38 - 2015-10-30 20:35 - 00889404 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-08 16:38 - 2015-10-30 20:35 - 00197452 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-07 13:00 - 2014-02-10 15:55 - 00000000 ____D C:\ProgramData\tmp
2016-08-05 17:07 - 2014-01-01 18:22 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2016-08-04 20:35 - 2011-07-25 09:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-15 18:00 - 2015-09-15 18:00 - 0007626 _____ () C:\Users\Anke\AppData\Local\Resmon.ResmonCfg
2014-02-26 20:03 - 2014-02-26 20:03 - 0000000 _____ () C:\Users\Anke\AppData\Local\rx_image32.Cache

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-19 13:34

==================== Ende von FRST.txt ============================
         

Alt 22.08.2016, 13:14   #8
hahnhuhn
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



und die Addition-Log:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Anke (22-08-2016 12:50:52)
Gestartet von C:\Users\Anke\Desktop
Windows 10 Home Version 1511 (X64) (2016-04-09 08:26:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2708279349-487291559-1233622218-500 - Administrator - Disabled)
Anke (S-1-5-21-2708279349-487291559-1233622218-1001 - Administrator - Enabled) => C:\Users\Anke
DefaultAccount (S-1-5-21-2708279349-487291559-1233622218-503 - Limited - Disabled)
Gast (S-1-5-21-2708279349-487291559-1233622218-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2708279349-487291559-1233622218-1004 - Limited - Enabled)
Jedermann (S-1-5-21-2708279349-487291559-1233622218-1002 - Limited - Enabled) => C:\Users\Jedermann
UpdatusUser (S-1-5-21-2708279349-487291559-1233622218-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Amazon Music (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 12.1.2272 - AVAST Software)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Bing Bar (HKLM-x32\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 6.0.2282.0 - Microsoft Corporation)
Bing Bar Platform (x32 Version: 6.0.2282.0 - Microsoft Corporation) Hidden
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version:  - )
Canon MP630 series Benutzerregistrierung (HKLM-x32\...\Canon MP630 series Benutzerregistrierung) (Version:  - )
Canon MP630 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP630_series) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Data Vault (Version: 4.3.8.0 - Dell Inc.) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.60 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.60 - Dell Inc.)
Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3255BC3F-32BA-41ED-93A0-B9AEB6CDD9E6}) (Version: 1.5.201.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.65 - ArcSoft)
Dell Stage (HKLM-x32\...\{56A0DD94-47D9-4AC8-B5A1-8A8CA77C4B89}) (Version: 1.5.201.0 - Fingertapps)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6817.133 - Dell)
Dell SupportAssistAgent (HKLM-x32\...\{3ED468C2-2235-4747-90AD-A7A34F0FE70A}) (Version: 1.2.2.8 - Dell)
Dell Update (HKLM-x32\...\{3FB000F3-7444-41C1-A0A6-53E8FD0B7D9C}) (Version: 1.6.1007.0 - Dell Inc.)
Dell VideoStage  (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.2.0.1712 - CyberLink Corp.)
Dell VideoStage  (x32 Version: 1.2.0.1712 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Dropbox) (Version: 8.4.19 - Dropbox, Inc.)
eBay (HKLM-x32\...\{A8B88634-7F90-402F-B66A-86429755F6A5}) (Version: 1.4.0 - eBay Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Inkjet Printer/Scanner Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel(R) Wireless Display (HKLM-x32\...\{F84906ED-BB54-4889-B131-FED9C9056FC8}) (Version: 2.0.27.0 - Intel Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeePass Password Safe 2.28 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.28 - Dominik Reichl)
Lexware buchhalter 2016 (x32 Version: 21.02.00.0206 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2016 (HKLM-x32\...\{41e5c2dd-db41-44e1-b3d8-8d81ed89bd64}) (Version: 21.2.0.159 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 16.03.00.0201 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{246b9027-561f-4291-a5ce-d2c0870de2f0}) (Version: 16.3.0.161 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.00.00.0038 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 22.04.00.0043 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.00.01.0009 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Firefox 47.0 (x86 de) (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.2.0 (x86 de)) (Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 268.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 268.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 268.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.30 - NVIDIA Corporation)
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.0.0 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.10 - Dell Inc.)
QuickSteuer Deluxe 2015 (HKLM-x32\...\{49E0E0CA-C817-49C8-861B-B766599BCB96}) (Version: 20.38.173 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2016 (HKLM-x32\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.33.90 - Haufe-Lexware GmbH & Co.KG)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
SafeZone Stable 1.48.2066.114 (x32 Version: 1.48.2066.114 - Avast Software) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 4.2 (HKLM-x32\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.169 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.6.0 - Synaptics Incorporated)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.13500 - Nero AG)
SyncUP (x32 Version: 1.12.12400.17.102 - Nero AG) Hidden
test und Finanztest Archiv CD-Rom 2014 (HKLM-x32\...\test und Finanztest Archiv CD-Rom 2014) (Version: 1.0.0.0 - )
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
Web Companion (HKLM-x32\...\{d5fb05b5-7d31-44ff-ab95-48ba55c9cdee}) (Version: 2.3.1441.2805 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Zinio Reader 4 (HKLM-x32\...\ZinioReader4) (Version: 4.2.4164 - Zinio LLC)
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {066FF2FF-BC62-4454-A04A-7E3B358A97A6} - System32\Tasks\SafeZone scheduled Autoupdate 1458653483 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-06-17] (Avast Software)
Task: {067C0C15-384F-4C74-A02E-D5A98A1B568A} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {07F120F2-1E4D-4EB6-A296-E5DFB097FBF0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {124F0FC8-7430-4360-A634-91803F7CFC86} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {12EC7735-4E78-4236-A926-9B426F8CCBAD} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {227C4624-5C9E-44EA-AB20-042682C8907F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2E03800C-69A8-4231-83B6-4FFC6D3C591B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {4C883CF2-59A2-4A32-AEFA-61D7874C7BAF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4E5128D5-E628-4061-91B1-F39698F8B558} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {5E1615CC-4E02-4142-B64F-CA935E952DE6} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2016-08-02] (PC-Doctor, Inc.)
Task: {5EEAC071-8935-4C18-AA65-155BBF309B23} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001Core => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-05] (Dropbox, Inc.)
Task: {612712DD-4807-4570-8506-23099B3EDF98} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {68458D85-2DC0-40BD-BE73-291F9347F6C4} - System32\Tasks\avast! Emergency Update => E:\Programme\AVAST Software\Avast\AvastEmUpdate.exe [2016-07-01] (AVAST Software)
Task: {6CD5ECD2-99F9-4F86-964C-60372021CE39} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {6D483747-8919-43DC-940E-CBB7A763168D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {6E8A4B1B-4FF8-4370-A9C0-1F5C2215EDD0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {746E9680-28E7-4312-B0EA-2FDFB8256C8B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {78BB9AFF-F3AF-419B-9DF6-6E34B6939272} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {7FD9110F-31DC-45C4-8415-9BC5C473E741} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {81DB2214-8982-4E6E-8BA8-EA308ADE3B3F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-18] (Microsoft Corporation)
Task: {8410232F-67D3-4EAB-B61D-3546B9238899} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {87510294-849F-498B-91AB-45D2DD8F6B54} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {8BE93B6E-E180-40DA-BE09-B9EB19BD6EB3} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {943A0771-84E3-4EEB-9543-B11B8C2BE429} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {94E93F29-C6A8-47F2-A902-A41FBE33453B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {A317BAAB-A3B6-42C0-9D03-3D00A84ACEF2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {B949BBC4-D22F-4B39-9482-2F460F3CA57E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {BFE24671-8B97-417E-8B9C-311BC42034A4} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-04-22] (Dell Inc.)
Task: {C3DC00E6-45A5-4E57-83F0-17CE14D5F97E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001UA => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-05] (Dropbox, Inc.)
Task: {C498C282-4AD3-4574-970D-8C36AC3CF9BF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {CB2FEDBA-981C-4BEC-B224-1675A3BDEA88} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {D1F0B71F-A66D-4940-8BB0-F54AA54CD58A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {D36E7C9A-759F-4842-B256-E190F3127CE7} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {DD1B6A4E-8DE9-4EB3-A171-5C26590EC3D2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {F2E62392-31A1-42ED-9541-497EB22FEC73} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001Core.job => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001UA.job => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-08 09:11 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-01-10 16:22 - 2008-01-22 10:35 - 00103808 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () E:\Programme\Lexware\QuickSteuer Deluxe\2015\AAVUpdateManager\aavus.exe
2016-07-12 20:37 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-12 20:37 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-18 20:01 - 2016-08-18 20:01 - 01864384 _____ () C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-04-19 15:18 - 2016-04-19 15:18 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-08 10:01 - 2016-04-08 10:01 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-12 20:39 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-12 20:38 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-12 20:38 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-12 20:38 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-12 20:38 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2011-07-25 09:22 - 2011-08-18 18:05 - 02751808 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2015-06-01 22:00 - 2015-06-01 22:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-11-29 22:04 - 2010-11-29 22:04 - 00403968 _____ () C:\Program Files\Intel\TurboBoost\de\SignalIslandUi.resources.dll
2010-11-17 17:35 - 2010-11-17 17:35 - 00514544 _____ () C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
2016-06-27 20:48 - 2016-06-27 20:48 - 03790336 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-04-09 16:36 - 2016-04-09 16:36 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-08-16 14:11 - 2016-08-16 14:12 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-08-16 14:11 - 2016-08-16 14:12 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 14:54 - 2016-06-03 14:54 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-04-09 16:35 - 2016-04-09 16:35 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-07-01 17:24 - 2016-07-01 17:24 - 00146232 _____ () E:\Programme\AVAST Software\Avast\JsonRpcServer.dll
2016-07-01 17:24 - 2016-07-01 17:24 - 00479288 _____ () E:\Programme\AVAST Software\Avast\ffl2.dll
2016-08-22 12:09 - 2016-08-22 12:09 - 03015680 _____ () E:\Programme\AVAST Software\Avast\defs\16082200\algo.dll
2016-04-19 15:18 - 2016-04-19 15:18 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 15:18 - 2016-04-19 15:18 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-08-18 20:00 - 2016-08-18 20:00 - 01383616 _____ () C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-08-18 20:01 - 2016-08-18 20:01 - 00118976 _____ () C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-08-19 08:18 - 2016-07-12 04:07 - 00035792 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00145864 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00019408 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00116688 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-08-19 08:18 - 2016-07-12 04:07 - 00100296 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00018888 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\select.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00019760 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00694224 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020816 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00123856 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 01682760 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020808 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00021312 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00052024 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00105928 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00392144 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-08-19 08:18 - 2016-07-12 04:09 - 00020936 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00024528 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00114640 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00381752 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00124880 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00025424 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00024016 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00175560 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00030160 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00043472 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00048592 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00038696 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00026456 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00057808 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00024016 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00246592 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00028616 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020800 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00019776 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020800 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00144848 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-19 08:18 - 2016-07-12 04:08 - 00241104 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020280 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00023376 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00350152 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00022352 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00024392 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00036296 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\librsync.dll
2016-08-19 08:18 - 2016-08-16 20:59 - 00031568 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2016-08-19 08:18 - 2016-08-16 20:34 - 00293392 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2016-08-19 08:18 - 2016-08-16 20:59 - 00084280 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-08-19 08:18 - 2016-08-16 20:59 - 01826096 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-08-19 08:18 - 2016-07-12 04:07 - 00083912 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\sip.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 03929392 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 01972016 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00531248 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00132912 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00224056 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00207672 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00020288 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2016-08-19 08:18 - 2016-07-12 04:09 - 00060880 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00037192 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00024904 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00546096 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00357680 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00168248 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-08-19 08:18 - 2016-08-16 20:59 - 00042808 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2010-11-25 05:44 - 2010-11-25 05:44 - 00375280 _____ () c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll
2016-07-01 17:24 - 2016-07-01 17:24 - 48936448 _____ () E:\Programme\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2708279349-487291559-1233622218-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Dell\Win7 LtBlue 1920x1200.jpg
HKU\S-1-5-21-2708279349-487291559-1233622218-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Dell\Win7 LtBlue 1920x1200.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AccuWeatherWidget => "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
MSCONFIG\startupreg: Amazon Music => "C:\Users\Anke\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dropbox Update => "C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: KeePass 2 PreLoad => "E:\Programme\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
HKLM\...\StartupApproved\Run: => "DellStage"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{1407CB13-A835-4D50-8265-848BD2069BAD}] => (Allow) E:\Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{FF7E47BF-C676-4159-B435-94E7B9CC68CD}] => (Allow) E:\Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{507D90D7-9D09-41E4-8379-BC403FA06053}] => (Allow) E:\Programme\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{FC78A509-0E73-459A-8BE7-43975F9E995E}] => (Allow) E:\Programme\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{5E040A3B-A0F4-4D91-987F-5B8DC27624B9}] => (Allow) C:\Program Files (x86)\Lexware\services\Haufe.FabricHostService.exe
FirewallRules: [{5584FEC9-59E7-480E-B28B-0AACA8CCA5BE}] => (Allow) C:\Program Files (x86)\Lexware\services\Haufe.FabricHostService.exe
FirewallRules: [{482C3967-08C4-46D5-A426-7A3F791F42F7}] => (Allow) C:\Program Files (x86)\SQL Anywhere 12\Bin32\dbsrv12.exe
FirewallRules: [{10769744-2AC2-4F97-AD85-05F4A5B2E4AC}] => (Allow) C:\Program Files (x86)\SQL Anywhere 12\Bin32\dbsrv12.exe
FirewallRules: [UDP Query User{AEB7E4D3-F58E-4044-970D-8386BF46339D}C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{66B2AF57-4A37-4409-823B-81C7B01CD475}C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{BFB08505-58B1-444C-BB70-80DDB4353309}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{EAB6E117-DA62-4975-9517-179930A5D92D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{00A1B701-B5E5-4A54-A522-121CA08D2534}] => (Allow) C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6503FC92-9293-4D8A-9E41-70631F97ACAF}] => (Allow) C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDEF038D-B779-450E-B412-2FFB164E9585}] => (Block) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [{8D8630BA-896E-43BB-A5A0-3857FB013924}] => (Block) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3C60CBA0-9DED-4382-AFC1-D4DD77FF7989}E:\programme\mozilla firefox\firefox.exe] => (Allow) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{6ABB7AC4-FA39-4001-BD28-29A6F089B25D}E:\programme\mozilla firefox\firefox.exe] => (Allow) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [{FB973C9D-EBAB-4C0A-A107-72A8199536FA}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{55B81288-0273-4273-AB63-E6BBB531D694}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{AF8A09DF-0F61-4C7A-9585-3455516B1D1E}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{CF0AB763-0543-4C76-8D3F-D98992FB94FE}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{91C0073B-7606-44C1-B43E-5E6384EB376A}] => (Allow) C:\Program Files\dell stage\dell stage\stage_primary.exe
FirewallRules: [{1A553546-23D3-4C8E-97AA-7D8043B9B909}] => (Allow) C:\Program Files\dell stage\musicstage\musicstageengine.exe
FirewallRules: [{6BD8CAC7-FFB2-4477-A8DB-0C2EFB59B920}] => (Allow) C:\Program Files\dell stage\dell stage\accuweather\accuweather.exe
FirewallRules: [{1166E9ED-3663-4F7A-8E27-EB46846A0D94}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{557478B9-73A5-4FB7-9F4A-F91D0FB6F254}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{F58916D6-2EEE-42F3-9995-315A6F107D69}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{C4D3063E-C469-444A-854B-18EA90B9E6E1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DBE8374C-79DF-4EB1-BCA6-7C29E65D1FD8}] => (Allow) LPort=1900
FirewallRules: [{9524C3FE-C29C-44F0-BC9E-0E33B8E76F68}] => (Allow) LPort=2869
FirewallRules: [{E7B36ABF-7C64-4AD0-A980-F9B92E2DD30F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D4396BF4-3176-4448-B80B-17F05A03CB40}] => (Allow) LPort=9700
FirewallRules: [{8EF22AD7-1996-4E45-AE3C-94C8F542D0F8}] => (Allow) LPort=9702
FirewallRules: [{99E8B138-7D63-44AC-AF95-030D01AF6C47}] => (Allow) LPort=9701
FirewallRules: [{6B1FAF7D-75B9-4D62-9159-B1C63906F902}] => (Allow) LPort=9700
FirewallRules: [{21F31F1C-629F-4384-A1D8-8114C0D31865}] => (Allow) c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{C31005F1-AAC4-4155-8071-2336AD24E55E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{975AB693-7FF9-4BEF-96AF-F84FC1516A19}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel Wireless Display\WiDiApp.exe
FirewallRules: [{78F38F54-5CC4-4278-8E3E-AE9D74FFEA4E}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{4EC06AA7-5407-4545-BB04-37359EB76629}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{D8DD4E09-5E42-4D86-B427-BA7F43B763DD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{69FAA48B-9E0E-43B7-B731-5EFA1532864F}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{050B468F-89D1-45AC-94D8-302974164457}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe

==================== Wiederherstellungspunkte =========================

02-08-2016 18:38:36 Geplanter Prüfpunkt
11-08-2016 11:19:35 Windows Update
19-08-2016 13:39:59 Geplanter Prüfpunkt
19-08-2016 16:53:32 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/22/2016 11:00:18 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (08/22/2016 09:30:24 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Anke-PC)
Description: Das Paket „Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (08/22/2016 08:31:01 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (08/22/2016 08:29:05 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (08/22/2016 08:27:38 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (08/22/2016 08:27:36 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (08/22/2016 08:24:18 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (08/22/2016 08:09:16 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (08/22/2016 08:06:00 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (08/22/2016 08:05:58 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.


Systemfehler:
=============
Error: (08/22/2016 10:58:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/22/2016 10:58:02 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Anke\AppData\Local\Temp\ehdrv.sys

Error: (08/22/2016 10:58:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/22/2016 10:58:02 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Anke\AppData\Local\Temp\ehdrv.sys

Error: (08/22/2016 10:58:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/22/2016 10:58:02 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Anke\AppData\Local\Temp\ehdrv.sys

Error: (08/22/2016 10:58:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/22/2016 10:58:01 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Anke\AppData\Local\Temp\ehdrv.sys

Error: (08/22/2016 10:58:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/22/2016 10:58:01 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Anke\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2016-08-12 17:57:04.301
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-11 20:22:22.137
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-18 21:52:07.867
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-14 21:23:25.724
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-13 14:09:10.542
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-20 11:06:15.726
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-20 08:20:55.956
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-18 16:49:41.157
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-15 16:51:09.262
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-13 20:09:59.742
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 4010.17 MB
Verfügbarer physikalischer RAM: 1426.64 MB
Summe virtueller Speicher: 8106.17 MB
Verfügbarer virtueller Speicher: 4643.12 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:292.26 GB) (Free:238.24 GB) NTFS
Drive e: (Programme) (Fixed) (Total:40 GB) (Free:18.84 GB) NTFS
Drive f: (Daten) (Fixed) (Total:100 GB) (Free:2.16 GB) NTFS
Drive g: (Bilder) (Fixed) (Total:50 GB) (Free:25.62 GB) NTFS
Drive r: (Rest) (Fixed) (Total:94.28 GB) (Free:94.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=292.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=284.3 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
Ja es gibt noch Probleme - die o.g. Logs bzw. auch die Anwendungen haben noch infizierte Dateien gemeldet.
Danke für eine Rückmeldung.

Alt 22.08.2016, 13:50   #9
M-K-D-B
/// TB-Ausbilder
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



Servus,


vielen Dank für die schnelle Antwort.


Wir spüren noch evtl. vorhandene Reste auf:

  • Starte FRST erneut.
  • Kopiere den Inhalt der folgenden Code-Box in die Zeile "Suche":
    Code:
    ATTFilter
    AppApcVerifier
             
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei SearchReg.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 22.08.2016, 17:55   #10
hahnhuhn
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



hier die SearchReg.txt:
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Anke (22-08-2016 17:54:31)
Gestartet von C:\Users\Anke\Desktop
Start-Modus: Normal

================== Registry-Suche: "AppApcVerifier" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\AppApcVerifier]
[HKEY_LOCAL_MACHINE\SOFTWARE\AppApcVerifier\AppApcVerifier]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppApcVerifier]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppApcVerifier]
"ImagePath"=""C:\ProgramData\AppApcVerifier\AppVerifierapc.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\AppApcVerifier]

====== Ende von Suche ======
         

Alt 22.08.2016, 21:49   #11
M-K-D-B
/// TB-Ausbilder
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



Servus,







Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
SearchScopes: HKLM -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL =
SearchScopes: HKLM-x32 -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL = 
SearchScopes: HKU\S-1-5-21-2708279349-487291559-1233622218-1001 -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL = 
R2 AppApcVerifier; C:\ProgramData\AppApcVerifier\AppVerifierapc.exe [47104 2016-06-30] (AppApcVerifier) [Datei ist nicht signiert]
C:\ProgramData\AppApcVerifier
C:\appverifier.txt
C:\ProgramData\App-verifier
C:\ProgramData\PC-Doctor for Windows
C:\Users\Anke\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\AppVerifierapc.exe.log
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\AppApcVerifier
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\AppApcVerifier
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 23.08.2016, 15:52   #12
hahnhuhn
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



Moin,

hier die fixlog.txt:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Anke (23-08-2016 15:43:39) Run:3
Gestartet von C:\Users\Anke\Desktop
Geladene Profile: UpdatusUser & Anke & Jedermann & DefaultAppPool (Verfügbare Profile: UpdatusUser & Anke & Jedermann & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
SearchScopes: HKLM -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL =
SearchScopes: HKLM-x32 -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL = 
SearchScopes: HKU\S-1-5-21-2708279349-487291559-1233622218-1001 -> DefaultScope {EE7DF77A-6109-4295-96D2-30EBFED02474} URL = 
R2 AppApcVerifier; C:\ProgramData\AppApcVerifier\AppVerifierapc.exe [47104 2016-06-30] (AppApcVerifier) [Datei ist nicht signiert]
C:\ProgramData\AppApcVerifier
C:\appverifier.txt
C:\ProgramData\App-verifier
C:\ProgramData\PC-Doctor for Windows
C:\Users\Anke\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\AppVerifierapc.exe.log
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\AppApcVerifier
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\AppApcVerifier
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
AppApcVerifier => Dienst erfolgreich gestoppt.
AppApcVerifier => Dienst erfolgreich entfernt
C:\ProgramData\AppApcVerifier => erfolgreich verschoben
C:\appverifier.txt => erfolgreich verschoben
C:\ProgramData\App-verifier => erfolgreich verschoben
C:\ProgramData\PC-Doctor for Windows => erfolgreich verschoben
C:\Users\Anke\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\AppVerifierapc.exe.log => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\AppApcVerifier => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\AppApcVerifier => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\AppApcVerifier => Schlüssel erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:43:48 ====
         
Trotzdem noch mal die Frage, ob jetzt alles i.O. ist?
Danke für eine Rückantwort.

Ich würde mich jetzt an die Reste von Deinem letzten Post machen.
DAnnke

Alt 23.08.2016, 21:23   #13
M-K-D-B
/// TB-Ausbilder
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



Alles ok.

Gib mir Bescheid, wenn alles erledigt ist.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 24.08.2016, 12:20   #14
hahnhuhn
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



alles o.k.
Danke für Deine Unterstützung.
Gruß Anke

Alt 24.08.2016, 21:20   #15
M-K-D-B
/// TB-Ausbilder
 
PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Standard

PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus
desktop, entfernen, explorer, firefox, infizierte, internet, internet explorer, log, löschen, malwarebytes, microsoft, monitor, mozilla, neustart, notebook, pc cleaner plus, server, setup, software, suche, system32, updates, websites, windows, wmi, yahoo



Ähnliche Themen: PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus


  1. Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.
    Log-Analyse und Auswertung - 15.10.2015 (19)
  2. PC stürzt regelmäßig ab - Malwarebytes hat 19 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (13)
  3. 16 Bedrohungen gefunden durch avast - URL:Mal auf Windows 8.1
    Log-Analyse und Auswertung - 22.05.2015 (18)
  4. PiccShare Updater & Snoozer.exe mit Malwarebyte u.a. gefunden
    Log-Analyse und Auswertung - 07.03.2015 (25)
  5. Windows 7: Über 200 Bedrohungen mit malwarebytes gefunden!
    Log-Analyse und Auswertung - 15.02.2015 (11)
  6. Mit mbam mehrere Bedrohungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (13)
  7. Malwarebyte: 5 potenz. Bedrohungen Antivensoftware 1 in Quarantäne nach download von converter freeware
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (15)
  8. ESET hat Bedrohungen gefunden
    Log-Analyse und Auswertung - 23.09.2014 (7)
  9. Mit Antimalwarebytes potenzielle Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (26)
  10. Mit Malwarebyte gescannt und einiges gefunden.....
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (9)
  11. Anti Vir EU Cleaner findet SChadsoftware im adwcleaner
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (3)
  12. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Lob, Kritik und Wünsche - 07.01.2014 (0)
  13. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (7)
  14. Malwarebyte hat Trojan.Ransom.Gen in ctfmon.Ink gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (9)
  15. Verschiedene Bedrohungen mit MWB gefunden- Quarantäne - genügt das?
    Log-Analyse und Auswertung - 27.01.2013 (11)
  16. Malwarebyte 34 Pub.Blabbers gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  17. Taskmananger läuft nicht -Bedrohungen gefunden
    Log-Analyse und Auswertung - 23.07.2012 (2)

Zum Thema PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus - Moin zusammen, ich habe mir vermutlich beim Installieren von zusätzlichen Schriftarten dieses "PC Cleaner Plus" eingefangen. Nach der Suche auf der Trojaner-Board-Seite habe ich eine kurze Vorgehensweise-Anleitung gefunden. Malewarebyte hat - PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus...
Archiv
Du betrachtest: PC Cleaner Plus entfernen - Malwarebyte und AdwCleaner geben Bedrohungen gefunden aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.