Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Log-Analyse und Auswertung: Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 21.08.2016, 15:19   #1
Philippus
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Seit ein paar Wochen wurde mein Laptop gefühlt immer langsamer. Man konnte ihn teilweise nicht mehr normal runterfahren, es blieb nur noch der Power Button als Alternative. Als ich dann mal Avira einen Scan durchführen ließ, wurden mehrere Funde angezeigt, unter anderem bei dem `Free YouTube to MP3 Converter`. Habe die betroffenen Dateien dann in Quaratäne verschoben und wollte daraufhin den Converter komplett löschen. Doch weder dieser, noch das `DVDVideoSoft Free Studio`werden mir in der Programmliste angezeigt.
Auch wenn ich das Programm suchte, und es mittels Rechtsklick deinstallieren wollte, war dies schlicht nicht möglich.
Da der Laptop immer noch nicht rund läuft und öfter einfach nicht mehr reagiert, wende ich mich nun an das Forum.
Für Hilfe wäre ich sehr dankbar.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Grit (Administrator) auf FAMILIEPC (21-08-2016 15:48:27)
Gestartet von C:\Users\Grit\Downloads
Geladene Profile: Grit (Verfügbare Profile: Grit)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
() C:\Windows\SysWOW64\UMonit64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TssSrv.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\TMachInfo.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-12] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3350760 2015-06-24] (ELAN Microelectronics Corp.)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2461504 2014-09-17] (NVIDIA Corporation)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [8900328 2016-08-14] (AVAST Software)
HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [80840 2011-04-01] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-18] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3869468356-826504871-109911860-1002\...\Run: [Spotify Web Helper] => C:\Users\Grit\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-28] (Spotify Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-07-12] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6B007AE0-B05D-4A03-B466-47A54F69ABE9}: [DhcpNameServer] 40.40.1.201 40.40.1.203
Tcpip\..\Interfaces\{BBB16B1E-0056-42B6-8534-E52A41C16EAA}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKU\S-1-5-21-3869468356-826504871-109911860-1002 -> DefaultScope {3C57747C-6EF2-45CD-B5F0-A9107752BD57} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-07-12] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-07-12] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Grit\AppData\Roaming\Mozilla\Firefox\Profiles\HsqWG5ea.default
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF Plugin HKU\S-1-5-21-3869468356-826504871-109911860-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Extension: Avira Browser Safety - C:\Users\Grit\AppData\Roaming\Mozilla\Firefox\Profiles\HsqWG5ea.default\Extensions\abs@avira.com [2016-07-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-07-19]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-07-19]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-14]
CHR Extension: (Google Docs) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-14]
CHR Extension: (Google Drive) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (GMX MailCheck) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\camnampocfohlcgbajligmemmabnljcm [2016-07-14]
CHR Extension: (Adblock Plus) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-02]
CHR Extension: (Google-Suche) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-14]
CHR Extension: (Avira Browserschutz) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-29]
CHR Extension: (Google Docs Offline) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: (AdBlock) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-28]
CHR Extension: (Avast Online Security) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-06-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR Extension: (Chrome Media Router) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-02]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-08-22] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-12] (AVAST Software)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [147688 2015-06-24] (ELAN Microelectronics Corp.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-09-17] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [221832 2014-10-01] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-09-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19440960 2014-09-17] (NVIDIA Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-19] (Toshiba Europe GmbH)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-07-12] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-07-12] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108304 2016-07-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-07-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-07-12] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-07-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [473592 2016-07-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162904 2016-07-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-14] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-10-17] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72136 2014-10-01] (McAfee, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [30808 2015-06-24] (ELAN Microelectronic Corp.)
S3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [105704 2013-08-16] (GenesysLogic)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181584 2014-10-01] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313680 2014-10-01] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70608 2014-10-01] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [526360 2014-10-01] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786304 2014-10-01] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20288 2014-09-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
S3 Tosrfcom; kein ImagePath
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-21 15:48 - 2016-08-21 15:48 - 00022356 _____ C:\Users\Grit\Downloads\FRST.txt
2016-08-21 15:47 - 2016-08-21 15:48 - 00000000 ____D C:\FRST
2016-08-21 15:42 - 2016-08-21 15:43 - 02396672 _____ (Farbar) C:\Users\Grit\Downloads\FRST64.exe
2016-08-21 15:22 - 2016-08-21 15:22 - 00001165 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-15 21:30 - 2016-08-15 21:30 - 00000000 _____ C:\Windows\SysWOW64\last.dump
2016-08-14 14:07 - 2016-08-14 14:07 - 00001104 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\Users\Grit\AppData\Local\VS Revo Group
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\ProgramData\VS Revo Group
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\Program Files\VS Revo Group
2016-08-14 14:07 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-08-14 14:05 - 2016-08-14 14:06 - 11374528 _____ (VS Revo Group ) C:\Users\Grit\Downloads\RevoUninProSetup.exe
2016-08-02 17:15 - 2016-08-02 17:15 - 00132020 _____ C:\Users\Grit\Downloads\Mit einem Xerox-Multifunktionsgerät gescannt.pdf
2016-07-31 19:38 - 2016-07-31 19:38 - 00684096 _____ C:\Users\Grit\Downloads\Scan0051.pdf
2016-07-31 19:37 - 2016-07-31 19:38 - 00910776 _____ C:\Users\Grit\Downloads\Scan0052.pdf
2016-07-31 19:37 - 2016-07-31 19:37 - 01266445 _____ C:\Users\Grit\Downloads\Scan0050.pdf
2016-07-31 19:31 - 2016-07-31 19:31 - 00200513 _____ C:\Users\Grit\Downloads\Scan0053.pdf
2016-07-29 18:35 - 2016-07-29 18:35 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Avira
2016-07-29 18:34 - 2016-07-29 18:34 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Mozilla
2016-07-29 18:32 - 2016-07-18 16:23 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-29 18:32 - 2016-07-18 16:23 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-29 18:32 - 2016-07-18 16:23 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-07-29 18:32 - 2016-07-18 16:23 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-07-29 18:13 - 2016-08-21 15:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-29 18:13 - 2016-07-29 18:32 - 00000000 ____D C:\ProgramData\Avira
2016-07-29 18:13 - 2016-07-29 18:32 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-29 18:12 - 2016-07-29 18:13 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\Grit\Downloads\avira_de_av_579b805f08223__ws.exe
2016-07-28 18:27 - 2016-07-28 18:27 - 00074107 _____ C:\Users\Grit\Downloads\Rechnung_47215 (1).pdf
2016-07-28 18:26 - 2016-07-28 18:26 - 00074034 _____ C:\Users\Grit\Downloads\Rechnung_47688 (1).pdf
2016-07-28 18:26 - 2016-07-28 18:26 - 00073958 _____ C:\Users\Grit\Downloads\Rechnung_47520 (1).pdf
2016-07-28 17:22 - 2016-07-28 17:22 - 00000000 ____D C:\Windows\EOONotify
2016-07-28 15:37 - 2016-07-28 15:37 - 00073958 _____ C:\Users\Grit\Downloads\Rechnung_47520.pdf
2016-07-28 15:36 - 2016-07-28 15:36 - 00074034 _____ C:\Users\Grit\Downloads\Rechnung_47688.pdf
2016-07-22 05:51 - 2016-07-22 05:51 - 00164992 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2016-07-22 05:51 - 2016-07-22 05:51 - 00130688 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-21 15:47 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-08-21 15:46 - 2015-02-14 19:08 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3869468356-826504871-109911860-1002
2016-08-21 15:41 - 2015-02-14 19:24 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-21 15:41 - 2015-02-14 19:24 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-08-21 15:34 - 2015-02-21 11:08 - 00000000 ___DO C:\Users\Grit\OneDrive
2016-08-21 15:33 - 2013-09-25 16:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-21 15:30 - 2015-02-14 19:21 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-21 15:30 - 2015-02-14 19:00 - 00000000 ____D C:\Users\Grit
2016-08-21 15:30 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-21 15:22 - 2015-02-14 19:21 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-15 21:10 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-08-14 19:29 - 2016-01-01 18:58 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Skype
2016-08-14 14:15 - 2016-01-01 18:58 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-14 14:15 - 2016-01-01 18:58 - 00000000 ____D C:\ProgramData\Skype
2016-08-14 14:07 - 2015-02-15 15:40 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Spotify
2016-08-14 14:07 - 2015-02-15 15:40 - 00000000 ____D C:\Users\Grit\AppData\Local\Spotify
2016-08-14 13:52 - 2015-03-08 17:45 - 00292704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-07-30 11:32 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-07-29 19:10 - 2015-07-22 19:15 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-29 19:10 - 2013-09-25 17:27 - 00000000 ____D C:\Program Files\Common Files\mcafee
2016-07-29 19:10 - 2013-09-25 17:27 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-07-29 19:10 - 2013-09-25 17:26 - 00000000 ____D C:\ProgramData\McAfee
2016-07-29 17:46 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-07-29 16:17 - 2015-02-14 19:21 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 16:17 - 2015-02-14 19:21 - 00003874 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-28 18:21 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-07-28 18:18 - 2015-04-16 19:34 - 00000000 ____D C:\Windows\system32\appraiser
2016-07-28 17:22 - 2015-04-15 17:56 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-07-28 17:22 - 2015-04-15 17:56 - 00000000 ___SD C:\Windows\system32\GWX
2016-07-28 17:22 - 2013-08-22 21:11 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-28 15:24 - 2013-09-10 00:44 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-28 15:24 - 2013-08-28 11:59 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-07-28 15:24 - 2013-08-28 11:59 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-07-28 10:44 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-04 20:52 - 2016-06-04 20:52 - 0005281 _____ () C:\Users\Grit\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Grit\AppData\Local\Temp\avgnt.exe
C:\Users\Grit\AppData\Local\Temp\{56364610-D2D7-440E-9BA9-34CE4B4CBFA9}-52.0.2743.116_51.0.2704.103_chrome_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-24 00:41

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Grit (21-08-2016 15:49:24)
Gestartet von C:\Users\Grit\Downloads
Windows 8.1 (Update) (X64) (2015-02-14 17:02:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3869468356-826504871-109911860-500 - Administrator - Disabled)
Gast (S-1-5-21-3869468356-826504871-109911860-501 - Limited - Disabled)
Grit (S-1-5-21-3869468356-826504871-109911860-1002 - Administrator - Enabled) => C:\Users\Grit
HomeGroupUser$ (S-1-5-21-3869468356-826504871-109911860-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Amazon 1Button App (HKLM-x32\...\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}) (Version: 1.0.0.4 - Amazon) <==== ACHTUNG
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.1.2272 - AVAST Software)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.2.0 - Conexant)
DTS Sound (HKLM-x32\...\{2DFA9084-CEB3-4A48-B9F7-9038FEF1B8F4}) (Version: 1.01.2700 - DTS, Inc.)
ELAN Touchpad 15.8.3.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.3.2 - ELAN Microelectronic Corp.)
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.8 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x64) - 12.0.20617 (HKLM-x32\...\{448652c1-f5f3-4230-98c6-68c10c88b1fb}) (Version: 12.0.20617.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM-x32\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Graphics Driver 326.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 326.60 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Pioneer DDJ_SR Driver (HKLM-x32\...\Pioneer DDJ_SR ASIO) (Version: 1.000.000.002 - Pioneer Corporation.)
Pioneer DJ DDJ_SB2 Driver (HKLM-x32\...\Pioneer DJ DDJ_SB2 ASIO) (Version: 1.000.000.002 - Pioneer DJ Corporation.)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.300 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.)
SafeZone Stable 1.48.2066.114 (x32 Version: 1.48.2066.114 - Avast Software) Hidden
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.42 - NVIDIA Corporation) Hidden
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
TOSHIBA Addendum (HKLM-x32\...\{CE0374A6-B204-4336-8293-63FBB1DADBF4}) (Version: 1.00 - TOSHIBA)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.02.01.6407 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{84FA4D2D-4273-4C66-BD3D-ADD3FE48DFA2}) (Version: 1.1.5.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.2.0.6404 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.1.0001.6403 - Toshiba Corporation)
TOSHIBA Gesture Controller (HKLM-x32\...\{D2484156-5F50-46CA-994A-3EC35F891950}) (Version: 4.0.110.0 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 5.0.1.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.09.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.1.02.55065006 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{FBFCEEA5-96EA-4C8E-9262-43CBBEBAE413}) (Version: 2.6.8 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0030 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.1.2.32001 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.0 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.49.124  - Toshiba Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.9.7 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06FA194A-2243-4690-900D-067B9CD227B0} - System32\Tasks\UMonitor Task => C:\Windows\SysWOW64\UMonit64.exe [2013-08-28] ()
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {3BFD7BA2-688C-4410-8992-25C53C4CDE6E} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2013-08-28] (TODO: <Company name>)
Task: {3EECB1DB-1EEC-463A-9CBB-67DA3C5B23BF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {469C72A1-0D41-45F4-9647-998E3D47C414} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-07-12] (AVAST Software)
Task: {4A9B5AAD-0954-4BE4-B07E-BF6FBA76E458} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-14] (Google Inc.)
Task: {636AAD62-D91D-44FC-A6DD-E286F9C02F06} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-07-31] (TOSHIBA Corporation)
Task: {63F64216-026F-40BC-AAB8-DC40B86D68CC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-07-19] (Microsoft Corporation)
Task: {94B603B8-EC87-45B0-BBD9-D60D8BA23044} - System32\Tasks\SafeZone scheduled Autoupdate 1468954178 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-06-17] (Avast Software)
Task: {B4386770-BB7E-4E78-88D9-4B9F37DEB9E2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-14] (Google Inc.)
Task: {DD2FF5DB-DD53-46E2-9B04-E31667C06B4A} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-07-19] (Toshiba Europe GmbH)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-25 16:35 - 2013-08-10 04:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-09-10 21:54 - 2013-09-10 21:54 - 00019792 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2013-09-25 16:46 - 2013-08-28 17:08 - 00053248 _____ () C:\Windows\SysWOW64\UMonit64.exe
2012-07-19 03:38 - 2012-07-19 03:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2016-07-12 17:39 - 2016-07-12 17:39 - 00146232 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-08-21 15:21 - 2016-08-21 15:21 - 03015680 _____ () C:\Program Files\AVAST Software\Avast\defs\16082100\algo.dll
2016-07-12 17:39 - 2016-07-12 17:39 - 00479288 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-07-12 17:40 - 2016-07-12 17:40 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-09-25 16:29 - 2013-09-03 16:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-06-19 23:14 - 2016-06-15 11:15 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libglesv2.dll
2016-06-19 23:14 - 2016-06-15 11:15 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3869468356-826504871-109911860-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Grit\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\snow-wolf-5.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "mcpltui_exe"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKU\S-1-5-21-3869468356-826504871-109911860-1002\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB21006B-E82F-4112-A61D-6AB3F2E8EF58}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{8D646B19-6987-48FF-8894-98A53D0CA22A}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{FE56101B-6250-434E-821F-F0875926B00D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{D90EF613-2E84-4584-AA9C-E5A313BA3A81}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{571F19FE-33E9-412A-B700-369367CF571D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{66532EE4-6A18-416D-9B2A-3093DB71470D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{03C6A265-8F88-4813-8D32-EAB9BF7490DE}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{6FB60D83-63D1-46EA-8BB2-8E48B155024D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E5C1E8AB-3325-4823-BBF2-4FD536656B01}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{F509EEE4-BE15-40F4-904C-354D457EF6DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B9C80F75-A611-4642-ABE7-7F0B906D8B68}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3BA1FD3C-4D49-433F-A382-69B4CF2C2BF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{48B401E7-8E4C-4ACD-872F-8383135E9590}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{010B8628-0190-4EE3-A07F-7D751FA9FDF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7DCFF533-F5BA-400D-B68E-51BD2D30D815}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7D430DA4-9A2D-4EB1-9561-AD6D49D5147E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{E6CFAB33-5382-4CD8-BB56-58CF450EAFB7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{EF79B4CD-BEFF-491F-93D8-3615FC02F816}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{0EF3CA33-9DFB-4C5C-8493-A71AFD1B88D7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{E9D7A10B-BA5C-4BA8-854A-B54015C5C834}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{6408F43B-BB47-4847-BD08-4504D75079C2}C:\users\grit\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\grit\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E331B3D1-C50E-4E6C-88DE-BFF44BDEDE11}C:\users\grit\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\grit\appdata\roaming\spotify\spotify.exe
FirewallRules: [{25EA5B91-A5F1-48B2-9144-FD2F618585FE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-07-2016 18:45:05 Windows Update
19-07-2016 18:13:31 Windows Update
23-07-2016 23:47:59 Windows Update
28-07-2016 17:21:02 Windows Update
14-08-2016 14:10:22 Revo Uninstaller Pro's restore point - Serato DJ 
14-08-2016 14:13:48 ASU_MSI_TRAN

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Dell 5535dn
Description: Dell 5535dn
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Dell
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/21/2016 03:23:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1700

Startzeit: 01d1fbae88ba1476

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 7daedf97-67a2-11e6-82a8-089e01e4d84c

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (08/15/2016 09:29:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIEPC)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/15/2016 09:29:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIEPC)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/15/2016 09:29:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIEPC)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/15/2016 09:19:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIEPC)
Description: Bei der Aktivierung der App „Microsoft.BingSports_8wekyb3d8bbwe!AppexSports“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/14/2016 02:10:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {9bf42298-6d25-4bdc-9f9e-cf75f51ab087}

Error: (07/31/2016 07:00:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIEPC)
Description: Bei der Aktivierung der App „Microsoft.BingSports_8wekyb3d8bbwe!AppexSports“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/30/2016 07:39:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIEPC)
Description: Bei der Aktivierung der App „Microsoft.BingSports_8wekyb3d8bbwe!AppexSports“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/30/2016 06:35:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIEPC)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/30/2016 06:35:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 176c

Startzeit: 01d1ea8043950554

Endzeit: 4294967295

Anwendungspfad: C:\Windows\system32\wwahost.exe

Berichts-ID: 8c037a73-5673-11e6-82a5-089e01e4d84c

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.WindowsLive.Mail


Systemfehler:
=============
Error: (08/21/2016 03:32:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "DTS APO Service" wurde nicht richtig gestartet.

Error: (08/21/2016 03:30:01 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎08.‎2016 um 15:18:13 unerwartet heruntergefahren.

Error: (08/15/2016 09:30:17 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIEPC)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca

Error: (08/15/2016 09:29:51 PM) (Source: DCOM) (EventID: 10001) (User: FAMILIEPC)
Description: "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server31Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mcaNicht verfügbarNicht verfügbar

Error: (08/15/2016 09:24:52 PM) (Source: DCOM) (EventID: 10001) (User: FAMILIEPC)
Description: "C:\Windows\system32\backgroundTaskHost.exe" -ServerName:AppexSports.AppXpgfzkkax0p24b53pgd813d7zpchsy299.mca31AppexSports.AppXzwt95zf827jx8vevssdmkdacbwrgjgeb.mcaNicht verfügbarNicht verfügbar

Error: (08/15/2016 09:21:51 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIEPC)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca

Error: (08/14/2016 06:39:38 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (08/14/2016 02:05:08 PM) (Source: DCOM) (EventID: 10016) (User: FAMILIEPC)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}FamiliePCGritS-1-5-21-3869468356-826504871-109911860-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/14/2016 02:05:08 PM) (Source: DCOM) (EventID: 10016) (User: FAMILIEPC)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}FamiliePCGritS-1-5-21-3869468356-826504871-109911860-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/14/2016 02:05:08 PM) (Source: DCOM) (EventID: 10016) (User: FAMILIEPC)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}FamiliePCGritS-1-5-21-3869468356-826504871-109911860-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8116.27 MB
Verfügbarer physikalischer RAM: 5311.09 MB
Summe virtueller Speicher: 9396.27 MB
Verfügbarer virtueller Speicher: 6303.08 MB

==================== Laufwerke ================================

Drive c: (TI31201100A) (Fixed) (Total:687.22 GB) (Free:560.47 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
Code:
ATTFilter
29.07.2016, 22:47:36 [System-Scanner] Malware gefunden
	Die Datei 'C:\Users\Grit\AppData\Local\Temp\tmd_34011601.exe'
	enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
	Ausgeführte Aktion(en):
	Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
	Die Quelldatei konnte nicht gefunden werden.
	Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
	Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
	Die Datei existiert nicht!

29.07.2016, 22:46:53 [System-Scanner] Malware gefunden
	Die Datei 'C:\Users\Grit\AppData\Local\Temp\tmd_34017654.exe'
	enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
	Ausgeführte Aktion(en):
	Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
	Die Quelldatei konnte nicht gefunden werden.
	Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
	Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
	Die Datei existiert nicht!

29.07.2016, 22:46:11 [System-Scanner] Malware gefunden
	Die Datei 'C:\Users\Grit\AppData\Local\Temp\tmd_34018040.exe'
	enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
	Ausgeführte Aktion(en):
	Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
	Die Quelldatei konnte nicht gefunden werden.
	Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
	Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
	Die Datei existiert nicht!

29.07.2016, 22:45:17 [System-Scanner] Malware gefunden
	Die Datei 'C:\Users\Grit\Downloads\FreeYouTubeToMP3Converter.exe'
	enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
	Ausgeführte Aktion(en):
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '726939e7.qua' verschoben!

Alt 22.08.2016, 08:10   #2
Deathkid535
/// Malwareteam
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden




Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Los gehts!

Schritt # 1: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten
  • Das Log von AdwCleaner
  • Das frische FRST-Log
__________________

__________________
Alt 22.08.2016, 20:04   #3
Philippus
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Code:
ATTFilter
# AdwCleaner v6.000 - Bericht erstellt am 22/08/2016 um 20:40:03
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-22.1 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Grit - FAMILIEPC
# Gestartet von : C:\Users\Grit\Downloads\AdwCleaner_6.000.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files (x86)\Amazon\Amazon1ButtonApp


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Public\Desktop\eBay.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AmazonAppIE.GatewayFactory
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{26B19FA4-E8A1-4A1B-A163-1A1E46F830DD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C3F6D7A0BA2FDE84EB329997B1FF786D
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\C3F6D7A0BA2FDE84EB329997B1FF786D
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\C3F6D7A0BA2FDE84EB329997B1FF786D
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\C3F6D7A0BA2FDE84EB329997B1FF786D
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2230 Bytes] - [22/08/2016 20:40:03]
C:\AdwCleaner\AdwCleaner[S0].txt - [2423 Bytes] - [22/08/2016 20:39:09]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2376 Bytes] ##########
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Grit (Administrator) auf FAMILIEPC (22-08-2016 20:57:55)
Gestartet von C:\Users\Grit\Downloads
Geladene Profile: Grit (Verfügbare Profile: Grit)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\UMonit64.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TssSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\TMachInfo.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Grit\Downloads\FRST64 (2).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-12] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3350760 2015-06-24] (ELAN Microelectronics Corp.)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2461504 2014-09-17] (NVIDIA Corporation)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [8900328 2016-08-14] (AVAST Software)
HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [80840 2011-04-01] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-18] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3869468356-826504871-109911860-1002\...\Run: [Spotify Web Helper] => C:\Users\Grit\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-28] (Spotify Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-07-12] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6B007AE0-B05D-4A03-B466-47A54F69ABE9}: [DhcpNameServer] 40.40.1.201 40.40.1.203
Tcpip\..\Interfaces\{BBB16B1E-0056-42B6-8534-E52A41C16EAA}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3869468356-826504871-109911860-1002 -> DefaultScope {3C57747C-6EF2-45CD-B5F0-A9107752BD57} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-07-12] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-07-12] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Grit\AppData\Roaming\Mozilla\Firefox\Profiles\HsqWG5ea.default
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF Plugin HKU\S-1-5-21-3869468356-826504871-109911860-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Extension: Avira Browser Safety - C:\Users\Grit\AppData\Roaming\Mozilla\Firefox\Profiles\HsqWG5ea.default\Extensions\abs@avira.com [2016-07-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-07-19]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-07-19]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-14]
CHR Extension: (Google Docs) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-14]
CHR Extension: (Google Drive) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (GMX MailCheck) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\camnampocfohlcgbajligmemmabnljcm [2016-07-14]
CHR Extension: (Adblock Plus) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-02]
CHR Extension: (Google-Suche) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-14]
CHR Extension: (Avira Browserschutz) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-29]
CHR Extension: (Google Docs Offline) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: (AdBlock) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-28]
CHR Extension: (Avast Online Security) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-06-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR Extension: (Chrome Media Router) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-02]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-08-22] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-12] (AVAST Software)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [147688 2015-06-24] (ELAN Microelectronics Corp.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-09-17] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [221832 2014-10-01] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-09-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19440960 2014-09-17] (NVIDIA Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-19] (Toshiba Europe GmbH)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-07-12] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-07-12] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108304 2016-07-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-07-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-07-12] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-07-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [473592 2016-07-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162904 2016-07-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-14] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-10-17] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72136 2014-10-01] (McAfee, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [30808 2015-06-24] (ELAN Microelectronic Corp.)
S3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [105704 2013-08-16] (GenesysLogic)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181584 2014-10-01] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313680 2014-10-01] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70608 2014-10-01] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [526360 2014-10-01] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786304 2014-10-01] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20288 2014-09-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
S3 Tosrfcom; kein ImagePath
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-22 20:56 - 2016-08-22 20:56 - 02396672 _____ (Farbar) C:\Users\Grit\Downloads\FRST64 (2).exe
2016-08-22 20:55 - 2016-08-22 20:55 - 02396672 _____ (Farbar) C:\Users\Grit\Downloads\FRST64 (1).exe
2016-08-22 20:34 - 2016-08-22 20:40 - 00000000 ____D C:\AdwCleaner
2016-08-22 20:34 - 2016-08-22 20:34 - 03784256 _____ C:\Users\Grit\Downloads\AdwCleaner_6.000.exe
2016-08-21 15:58 - 2016-06-18 22:06 - 00590688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2016-08-21 15:58 - 2016-06-18 22:06 - 00072408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2016-08-21 15:58 - 2016-06-11 21:52 - 00379232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-08-21 15:58 - 2016-06-11 21:52 - 00057184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2016-08-21 15:58 - 2016-06-11 20:05 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\gpresult.exe
2016-08-21 15:58 - 2016-06-11 18:50 - 00987136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-21 15:58 - 2016-06-11 18:46 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\tpmvsc.dll
2016-08-21 15:58 - 2016-06-11 18:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-08-21 15:58 - 2016-06-11 18:37 - 00796672 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-08-21 15:58 - 2016-06-11 18:24 - 00800768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-21 15:58 - 2016-06-11 18:20 - 00413184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-08-21 15:58 - 2016-06-11 18:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-08-21 15:58 - 2016-06-11 05:44 - 00107984 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-08-21 15:58 - 2016-06-11 05:44 - 00091416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2016-08-21 15:58 - 2016-06-10 22:07 - 03820544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2016-08-21 15:58 - 2016-06-10 22:03 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-21 15:58 - 2016-06-10 21:04 - 03547136 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-08-21 15:58 - 2016-06-10 20:11 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2016-08-21 15:58 - 2016-06-10 20:11 - 01487992 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2016-08-21 15:58 - 2016-06-10 20:11 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2016-08-21 15:58 - 2016-06-10 20:11 - 00125024 _____ (Microsoft Corporation) C:\Windows\system32\cryptxml.dll
2016-08-21 15:58 - 2016-06-10 20:10 - 00099136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptxml.dll
2016-08-21 15:58 - 2016-06-10 20:07 - 03273728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2016-08-21 15:58 - 2016-06-10 20:04 - 00357376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-21 15:58 - 2016-06-09 21:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-08-21 15:58 - 2016-06-04 02:38 - 01613528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-08-21 15:58 - 2016-06-04 02:37 - 01970968 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-08-21 15:58 - 2016-05-29 09:08 - 22361344 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-08-21 15:58 - 2016-05-28 20:31 - 19788688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-08-21 15:58 - 2016-05-18 22:56 - 01291776 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2016-08-21 15:58 - 2016-05-18 22:28 - 02635264 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2016-08-21 15:58 - 2016-05-18 22:16 - 02317824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2016-08-21 15:58 - 2016-05-14 22:26 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-08-21 15:58 - 2016-05-14 07:19 - 01134768 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-08-21 15:58 - 2016-05-14 01:08 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2016-08-21 15:58 - 2016-05-14 01:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2016-08-21 15:58 - 2016-05-14 00:24 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-08-21 15:58 - 2016-05-13 23:42 - 03667968 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-08-21 15:58 - 2016-05-13 23:26 - 02230784 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-08-21 15:58 - 2016-05-13 23:26 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-08-21 15:58 - 2016-05-13 23:16 - 00727040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-08-21 15:58 - 2016-05-12 20:36 - 00034600 _____ (Microsoft Corporation) C:\Windows\system32\UserAccountBroker.exe
2016-08-21 15:58 - 2016-05-12 19:39 - 00030984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserAccountBroker.exe
2016-08-21 15:58 - 2016-05-06 23:59 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-08-21 15:58 - 2016-05-06 19:13 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-08-21 15:58 - 2016-05-05 20:28 - 01661072 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-08-21 15:58 - 2016-05-05 19:39 - 01212256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-08-21 15:58 - 2016-05-05 19:18 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-08-21 15:58 - 2016-05-05 19:02 - 03320832 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-08-21 15:58 - 2016-05-05 18:37 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-08-21 15:58 - 2016-05-05 18:29 - 03607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-08-21 15:58 - 2016-04-16 15:56 - 01080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-08-21 15:58 - 2016-04-10 07:35 - 00551256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2016-08-21 15:58 - 2016-04-10 00:14 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Geolocation.dll
2016-08-21 15:58 - 2016-04-10 00:10 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-08-21 15:58 - 2016-04-10 00:02 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2016-08-21 15:58 - 2016-04-09 23:59 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Geolocation.dll
2016-08-21 15:58 - 2016-04-09 23:56 - 00543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2016-08-21 15:58 - 2016-04-09 23:55 - 00881152 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2016-08-21 15:58 - 2016-04-09 23:52 - 00281088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll
2016-08-21 15:58 - 2016-04-07 18:06 - 00927744 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2016-08-21 15:58 - 2016-04-06 23:21 - 00114528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2016-08-21 15:58 - 2016-04-06 20:20 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2016-08-21 15:58 - 2016-04-06 20:17 - 18825216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-08-21 15:58 - 2016-04-06 18:25 - 15158272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-08-21 15:58 - 2016-04-06 00:37 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiswan.sys
2016-08-21 15:57 - 2016-06-11 19:14 - 00192512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpresult.exe
2016-08-21 15:57 - 2016-06-09 20:18 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-08-21 15:57 - 2016-06-07 20:10 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\hbaapi.dll
2016-08-21 15:57 - 2016-06-07 19:13 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hbaapi.dll
2016-08-21 15:57 - 2016-05-18 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2016-08-21 15:57 - 2016-05-18 23:15 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2016-08-21 15:57 - 2016-05-18 22:33 - 01060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2016-08-21 15:57 - 2016-05-14 01:08 - 00032512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2016-08-21 15:57 - 2016-05-13 23:30 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-08-21 15:57 - 2016-05-13 23:29 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-08-21 15:57 - 2016-05-13 23:27 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-08-21 15:57 - 2016-05-13 23:27 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-08-21 15:57 - 2016-05-13 23:18 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-08-21 15:57 - 2016-05-13 23:18 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-08-21 15:57 - 2016-05-13 23:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-08-21 15:57 - 2016-05-05 18:34 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-08-21 15:57 - 2016-05-05 17:28 - 02778624 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-08-21 15:57 - 2016-05-05 17:16 - 02464768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-08-21 15:57 - 2016-04-10 00:15 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2016-08-21 15:57 - 2016-04-10 00:09 - 00754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2016-08-21 15:57 - 2016-04-09 23:59 - 00020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll
2016-08-21 15:57 - 2016-04-02 15:58 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfgLib.dll
2016-08-21 15:57 - 2016-04-01 19:40 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2016-08-21 15:57 - 2016-04-01 18:53 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2016-08-21 15:57 - 2016-04-01 18:50 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-08-21 15:57 - 2016-02-04 18:57 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\httpprxp.dll
2016-08-21 15:57 - 2016-02-04 18:49 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2016-08-21 15:57 - 2016-02-04 18:39 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2016-08-21 15:49 - 2016-08-21 15:50 - 00030673 _____ C:\Users\Grit\Downloads\Addition.txt
2016-08-21 15:49 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-21 15:49 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-21 15:49 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-21 15:49 - 2016-07-08 16:18 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-21 15:48 - 2016-08-22 20:57 - 00022473 _____ C:\Users\Grit\Downloads\FRST.txt
2016-08-21 15:48 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-21 15:48 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-21 15:48 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-21 15:48 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-21 15:48 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-21 15:48 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-21 15:48 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-21 15:48 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-21 15:48 - 2016-08-02 07:46 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-08-21 15:48 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-21 15:48 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-21 15:48 - 2016-08-02 07:39 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-21 15:48 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-21 15:48 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-21 15:48 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-21 15:48 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-21 15:48 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-21 15:48 - 2016-08-02 07:20 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-08-21 15:48 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-21 15:48 - 2016-08-02 07:15 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-21 15:48 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-21 15:48 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-21 15:48 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-21 15:48 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-21 15:48 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-21 15:48 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-21 15:48 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-21 15:48 - 2016-07-09 02:09 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-21 15:48 - 2016-07-09 02:08 - 00332632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-21 15:48 - 2016-07-08 16:32 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-08-21 15:48 - 2016-07-08 16:25 - 01491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-08-21 15:48 - 2016-07-08 16:22 - 01445376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-21 15:48 - 2016-07-08 16:19 - 00840704 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-08-21 15:48 - 2016-07-08 16:17 - 00696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-08-21 15:48 - 2016-07-08 00:33 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-21 15:48 - 2016-07-07 23:53 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-21 15:48 - 2016-07-07 22:06 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-21 15:48 - 2016-07-06 16:26 - 07793152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-08-21 15:48 - 2016-07-06 16:26 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-08-21 15:48 - 2016-07-06 16:23 - 05270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-08-21 15:48 - 2016-07-06 16:21 - 05265920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-08-21 15:48 - 2016-05-19 01:18 - 00563024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-08-21 15:48 - 2016-05-19 01:18 - 00397232 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-08-21 15:48 - 2016-05-19 01:16 - 00178016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-21 15:48 - 2016-05-19 00:28 - 00340880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-08-21 15:47 - 2016-08-22 20:57 - 00000000 ____D C:\FRST
2016-08-21 15:47 - 2016-07-12 16:08 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2016-08-21 15:42 - 2016-08-21 15:43 - 02396672 _____ (Farbar) C:\Users\Grit\Downloads\FRST64.exe
2016-08-21 15:22 - 2016-08-21 15:22 - 00001165 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-15 21:30 - 2016-08-15 21:30 - 00000000 _____ C:\Windows\SysWOW64\last.dump
2016-08-14 14:07 - 2016-08-14 14:07 - 00001104 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\Users\Grit\AppData\Local\VS Revo Group
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\ProgramData\VS Revo Group
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\Program Files\VS Revo Group
2016-08-14 14:07 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-08-14 14:05 - 2016-08-14 14:06 - 11374528 _____ (VS Revo Group ) C:\Users\Grit\Downloads\RevoUninProSetup.exe
2016-08-02 17:15 - 2016-08-02 17:15 - 00132020 _____ C:\Users\Grit\Downloads\Mit einem Xerox-Multifunktionsgerät gescannt.pdf
2016-07-31 19:38 - 2016-07-31 19:38 - 00684096 _____ C:\Users\Grit\Downloads\Scan0051.pdf
2016-07-31 19:37 - 2016-07-31 19:38 - 00910776 _____ C:\Users\Grit\Downloads\Scan0052.pdf
2016-07-31 19:37 - 2016-07-31 19:37 - 01266445 _____ C:\Users\Grit\Downloads\Scan0050.pdf
2016-07-31 19:31 - 2016-07-31 19:31 - 00200513 _____ C:\Users\Grit\Downloads\Scan0053.pdf
2016-07-29 18:35 - 2016-07-29 18:35 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Avira
2016-07-29 18:34 - 2016-07-29 18:34 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Mozilla
2016-07-29 18:32 - 2016-07-18 16:23 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-29 18:32 - 2016-07-18 16:23 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-29 18:32 - 2016-07-18 16:23 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-07-29 18:32 - 2016-07-18 16:23 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-07-29 18:13 - 2016-08-21 15:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-29 18:13 - 2016-07-29 18:32 - 00000000 ____D C:\ProgramData\Avira
2016-07-29 18:13 - 2016-07-29 18:32 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-29 18:12 - 2016-07-29 18:13 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\Grit\Downloads\avira_de_av_579b805f08223__ws.exe
2016-07-28 18:27 - 2016-07-28 18:27 - 00074107 _____ C:\Users\Grit\Downloads\Rechnung_47215 (1).pdf
2016-07-28 18:26 - 2016-07-28 18:26 - 00074034 _____ C:\Users\Grit\Downloads\Rechnung_47688 (1).pdf
2016-07-28 18:26 - 2016-07-28 18:26 - 00073958 _____ C:\Users\Grit\Downloads\Rechnung_47520 (1).pdf
2016-07-28 17:22 - 2016-07-28 17:22 - 00000000 ____D C:\Windows\EOONotify
2016-07-28 15:37 - 2016-07-28 15:37 - 00073958 _____ C:\Users\Grit\Downloads\Rechnung_47520.pdf
2016-07-28 15:36 - 2016-07-28 15:36 - 00074034 _____ C:\Users\Grit\Downloads\Rechnung_47688.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-22 20:49 - 2015-02-14 21:12 - 02611712 ___SH C:\Users\Grit\Downloads\Thumbs.db
2016-08-22 20:44 - 2015-02-21 11:08 - 00000000 ___DO C:\Users\Grit\OneDrive
2016-08-22 20:42 - 2015-02-14 19:21 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-22 20:41 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-22 20:41 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-08-22 20:40 - 2015-02-14 19:00 - 00000000 ____D C:\Users\Grit
2016-08-22 20:39 - 2013-09-25 17:00 - 00000000 ____D C:\Program Files (x86)\Amazon
2016-08-22 20:31 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-08-22 20:23 - 2015-02-14 19:21 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-21 18:02 - 2013-08-22 16:44 - 00378640 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-21 17:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2016-08-21 17:58 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2016-08-21 16:51 - 2015-02-14 19:08 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3869468356-826504871-109911860-1002
2016-08-21 16:37 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-21 16:37 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-08-21 16:35 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-08-21 16:29 - 2015-02-19 23:08 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-21 16:29 - 2015-02-19 23:08 - 00000000 ____D C:\Windows\system32\MRT
2016-08-21 15:41 - 2015-02-14 19:24 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-21 15:41 - 2015-02-14 19:24 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-08-21 15:33 - 2013-09-25 16:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-14 19:29 - 2016-01-01 18:58 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Skype
2016-08-14 14:15 - 2016-01-01 18:58 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-14 14:15 - 2016-01-01 18:58 - 00000000 ____D C:\ProgramData\Skype
2016-08-14 14:07 - 2015-02-15 15:40 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Spotify
2016-08-14 14:07 - 2015-02-15 15:40 - 00000000 ____D C:\Users\Grit\AppData\Local\Spotify
2016-08-14 13:52 - 2015-03-08 17:45 - 00292704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-07-29 19:10 - 2015-07-22 19:15 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-29 19:10 - 2013-09-25 17:27 - 00000000 ____D C:\Program Files\Common Files\mcafee
2016-07-29 19:10 - 2013-09-25 17:27 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-07-29 19:10 - 2013-09-25 17:26 - 00000000 ____D C:\ProgramData\McAfee
2016-07-29 17:46 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-07-29 16:17 - 2015-02-14 19:21 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 16:17 - 2015-02-14 19:21 - 00003874 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-28 18:21 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-07-28 18:18 - 2015-04-16 19:34 - 00000000 ____D C:\Windows\system32\appraiser
2016-07-28 17:22 - 2015-04-15 17:56 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-07-28 17:22 - 2015-04-15 17:56 - 00000000 ___SD C:\Windows\system32\GWX
2016-07-28 17:22 - 2013-08-22 21:11 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-28 15:24 - 2013-09-10 00:44 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-28 15:24 - 2013-08-28 11:59 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-07-28 15:24 - 2013-08-28 11:59 - 00159366 _____ C:\Windows\system32\perfc007.dat

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-04 20:52 - 2016-06-04 20:52 - 0005281 _____ () C:\Users\Grit\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Grit\AppData\Local\Temp\avgnt.exe
C:\Users\Grit\AppData\Local\Temp\libeay32.dll
C:\Users\Grit\AppData\Local\Temp\msvcr120.dll
C:\Users\Grit\AppData\Local\Temp\sqlite3.dll
C:\Users\Grit\AppData\Local\Temp\{56364610-D2D7-440E-9BA9-34CE4B4CBFA9}-52.0.2743.116_51.0.2704.103_chrome_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-21 16:24

==================== Ende von FRST.txt ============================
__________________
Alt 23.08.2016, 08:20   #4
Deathkid535
/// Malwareteam
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Hi,

ich seh von DVDVideoSoft eigentlich nix auf dem Rechner, ist das immer noch da?

Alt 23.08.2016, 20:37   #5
Philippus
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Die Shortcuts auf dem Desktop sind auf jeden Fall noch da? Ist das das einzige was von den Programmen übrig geblieben ist? Und das jetzt nur noch die gelöscht werden müssen?


Alt 24.08.2016, 08:13   #6
Deathkid535
/// Malwareteam
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Hi,

naja funktionieren die Shortcuts noch? Wenn ja, dann schau mal bitte mit Rechtsklick --> Eigenschaften nach wohin die führen und poste mir das.
__________________
--> Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden

Alt 24.08.2016, 22:25   #7
Philippus
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Beide Shortcuts führen noch die Programme aus.
Der Pfad von DVD VideoSoft führt zu: "C:\ProgramFiles (x86)\CommonFiles\DVDVideoSoft\FreeStudioManager.exe"

und der von Free Youtube to Mp3 Converter: "C:\ProgramFiles (x86)\DVDVideoSoft\FreeYouTubetoMP3Converter\FreeYouTubetoMP3Converter.exe"

Alt 25.08.2016, 09:06   #8
Deathkid535
/// Malwareteam
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Hi,

Schritt # 1: Systemlook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :filefind
*dvdvideosoft*

:folderfind
*dvdvideosoft*

:regfind
dvdvideosoft
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.



Schritt # 2: Bitte Posten
  • Die Systemlook.txt
Alt 25.08.2016, 19:53   #9
Philippus
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 20:44 on 25/08/2016 by Grit
Administrator - Elevation successful

========== filefind ==========

Searching for "*dvdvideosoft*"
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVDVideoSoft.EnceladusUtils.dll	--a---- 54800 bytes	[16:26 28/08/2015]	[01:46 05/08/2015] FCC07989B8F2F043566F1E3FE49FCC48
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVDVideoSoft.Resources.dll	--a---- 225296 bytes	[16:26 28/08/2015]	[01:53 05/08/2015] 51F10CF30E99171604918DF98E944786
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVDVideoSoft.Resources.pdb	--a---- 116224 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 7E329E2A1E73760EECF18AE5F0A4EF3F
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVDVideoSoft.SubscriptionMgr.dll	--a---- 87568 bytes	[16:26 28/08/2015]	[01:46 05/08/2015] F37CD955358F7D4EFFB6BE835C2A16A9
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVDVideoSoft.Utils.dll	--a---- 701968 bytes	[16:26 28/08/2015]	[01:46 05/08/2015] 4DE5B930F9F82527E3B8AF3214D8201F
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\da-DK\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 7E35EE125E86FE591DF77D2A6CECEAC2
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\da-DK\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] A9303C17E03D83307E57CAD6D3FFE8E6
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\da-DK\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] E923911088B778C49C3EA15EEEBC5D05
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\de-DE\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 6EC1DE6D7D8A62A07F10D66D90726495
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\de-DE\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 726AAD4ABCD3E2B8E80639299C24F3D3
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\de-DE\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] B869B2AC8F2F6C91BFD42327F728BBC5
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\el-GR\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 2CCFCCDF6916EFCBD2679CBB3AF729AC
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\el-GR\DVDVideoSoft.DialogForms.resources.dll	--a---- 20480 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] A1798D0A4D587C901479EE053B394E55
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\el-GR\DVDVideoSoft.Resources.resources.dll	--a---- 45056 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 63C87F762B1617C71F815E6826D3BFE2
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\es-ES\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 148BFC31169C43DEFBAA84230E872494
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\es-ES\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] A1859CF23D72CC0F5CE21CB2A22BA6E1
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\es-ES\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] E5F86105A3A18A9F5200CFC6FBDA2727
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\fi-FI\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 3A36A01E71B9C64CB861F89EA2CB3031
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\fi-FI\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 0B5BE997BC0867FBC09EFDFDA2B52157
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\fi-FI\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 2E0B5A1E4874357584BBBCB9603E9A87
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\fr-FR\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 483D481A9496181AA4DBDE3BC5E65398
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\fr-FR\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 55F45A6E63C7DB4CD97EE8573A5A408D
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\fr-FR\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 729B0208BFC0BC28CB7BCD7A35FF95B1
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\hu-HU\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 241C5A342EF90B00C19EE1651EFA1353
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\hu-HU\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 18BAC80EDAF045F68D55E72B366AA23D
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\hu-HU\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] F1F4B597DFDBE0EA61670E6FF913D34A
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\it-IT\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 4E0B307F76616E9466DCBC5DD23CC1A6
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\it-IT\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 8332846A109A1A2CFF5CEF5B624E2594
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\it-IT\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 53ED4A741714C3DF30EB2CD260CEED47
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\ja-JP\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 27F5A4704C826119E91DEEC993CB579B
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\ja-JP\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] BF092654F2DE679C0C313414722DDB1D
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\ja-JP\DVDVideoSoft.Resources.resources.dll	--a---- 40960 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] A74FB409B42383244C14AC4D85CA20D5
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\nl-NL\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 78080C8BAA36F53F39EDA292C200D566
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\nl-NL\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 796217224628ACA3DF672E0568395018
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\nl-NL\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 7AB6326E13701318B9BCFFAD1F78776F
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pl-PL\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] C699FCEC1A8D1BE90F9E30AD1AC774C0
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pl-PL\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] E49743B92BE42909BA27795852640DC5
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pl-PL\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 148383C2CEC44D2BEEEA519546F4BDDD
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pt-BR\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 03ADC09ACFE4494F08D810C60ACD0FA2
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pt-BR\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 4FE1D3AD4BBA21ACC98AAA749947A9E4
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pt-BR\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] CBA9B0FA81D435438B9268A1BA20C8FE
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pt-PT\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 5C58C9AD2F89DD3A1BF5E7A7F31F7C21
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pt-PT\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 3C33D4DAF73EE9A67492537D5D4B4E9A
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pt-PT\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] B14B2F956A36CD9D5AE249461EA90CE2
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\ru-RU\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 3406BB53BD14445412C4A698D3FD2D8D
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\ru-RU\DVDVideoSoft.DialogForms.resources.dll	--a---- 10752 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 4C8E41DC9501ACA8172365DE1E273F34
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\ru-RU\DVDVideoSoft.Resources.resources.dll	--a---- 40960 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 19F6B062AD175E633F6BBFB268F42FF6
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\sk-SK\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] B4484DD245BE09D4ABFCF3DFDA8A67C2
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\sk-SK\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 47D5C4304B9D9878F492D0ABAF137CB0
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\sl-SI\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] F6F47D74C87901769BABBCB75FBA1E9E
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\sl-SI\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] D044041F28CBF5283C49E711742F78F2
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\sl-SI\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 49F6F923FC5644663C6BAA42B6EF1DC1
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\sv-SE\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] CE44CBD91B31FF28A66DBD5CE17FEE68
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\sv-SE\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] DC4A27F21CE0D731C336D65560015F7D
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\sv-SE\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 44A83A5114E2E61C85FE162EFEDB465E
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\tr-TR\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] C41BA09013DE103E67469E8CF344D94D
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\tr-TR\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 1B8E8D1F6152783136B91DE168BD2CD7
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\tr-TR\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 26CF7AC6470AE563C206226200CACC46
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\vi-VN\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] CC66D731986D7C1A9F4F5306C433FBFF
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\vi-VN\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] FD311D017BD99CEE086AD3C493375E8B
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\vi-VN\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 56B0FF7010E1F7F310F142B0C63D2C10
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\zh-CN\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 315E647D08FC31AC6F8CA3F4B6366D7A
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\zh-CN\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 00A1CFCFEDB0339539A94799717C86FC
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\zh-CN\DVDVideoSoft.Resources.resources.dll	--a---- 32768 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] DBABC4F457413BC40B381D44F233F651
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\zh-TW\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 89865D5786638A17E5CB89C00857046B
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\zh-TW\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 5048D392794A734C9DA15C543E4301F6
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\zh-TW\DVDVideoSoft.Resources.resources.dll	--a---- 32768 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 4E16C27EEE7A18CA1F7A2F80152C5919
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.DVSiTunes.dll	--a---- 12816 bytes	[16:26 28/08/2015]	[00:24 05/08/2015] 8E24131157A406BFB25FD8910E0C6A47
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.MediaTagsEditor.dll	--a---- 22032 bytes	[16:26 28/08/2015]	[00:24 05/08/2015] 240F181AB491F5AD701FC6AB7CFDB1F0
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.Presets.dll	--a---- 25616 bytes	[16:26 28/08/2015]	[00:24 05/08/2015] 2B5309AB5199A20C3AE68F8EBBD33D09
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.Resources.dll	--a---- 225296 bytes	[16:26 28/08/2015]	[01:53 05/08/2015] 51F10CF30E99171604918DF98E944786
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.Resources.pdb	--a---- 116224 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 7E329E2A1E73760EECF18AE5F0A4EF3F
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.TaskbarManager.dll	--a---- 11792 bytes	[16:26 28/08/2015]	[00:24 05/08/2015] D87648AEDB1E3E05D97CD291B79E7355
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.TroubleShooter.dll	--a---- 365584 bytes	[16:26 28/08/2015]	[00:24 05/08/2015] FE15F887BC446C14C148607590B9BCC4
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.YouTubeResources.dll	--a---- 107536 bytes	[16:26 28/08/2015]	[00:24 05/08/2015] 9EBB7C96D4941089BD98F2AE60EC5CC9
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.YTConverterAppExt.dll	--a---- 55312 bytes	[16:26 28/08/2015]	[00:24 05/08/2015] BF837511871C481B2CA3788E264BF05B
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\da-DK\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 239E506744B443B4E790B36884C8B062
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\da-DK\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] C4288ADD62B5025B8751C0A16F591A17
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\da-DK\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] E923911088B778C49C3EA15EEEBC5D05
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\da-DK\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13824 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 1817AA780536FC7508726D3A95544B19
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] A38AE9566A204F5CC5C4779B196B0AAC
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 564692D983DBA9EA2E5C41E8771930E6
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] B869B2AC8F2F6C91BFD42327F728BBC5
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 24576 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 7914C5233654ADEC2F68235E3FBD5A0F
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\el-GR\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] BBC0790C881042F1DFC8F71970A46DC8
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\el-GR\DVDVideoSoft.DialogForms.resources.dll	--a---- 20480 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 79CCCAA16750D5E4C837CD7F04B57184
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\el-GR\DVDVideoSoft.Resources.resources.dll	--a---- 45056 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 63C87F762B1617C71F815E6826D3BFE2
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\el-GR\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 28672 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] B1D3F0CD2EE60397601D53730B624F8E
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 9AFEF41FBA0720FC994851FADE9E6D8E
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 3A1C71E724E53DC8D0B869BC26A63427
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] E5F86105A3A18A9F5200CFC6FBDA2727
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13824 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 8841142DCC5DE14A0962EF3F2946647F
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fi-FI\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 4394AFACB3AB30146656493A05259B56
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fi-FI\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 27AEB2AA602C0B5FDB12B59553C60217
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fi-FI\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 2E0B5A1E4874357584BBBCB9603E9A87
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fi-FI\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13312 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 90325861EA23BB5EB65B8C03AB729EFD
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 59A64A49EDF8EA3CEDA772CBC548D850
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 974DC6BA24E6BB28E744B005BCF4C804
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 729B0208BFC0BC28CB7BCD7A35FF95B1
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 24576 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] C5AA998006FC6B320145464968750856
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\hu-HU\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] BAC362DFA5821751C05C96BC0B54063F
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\hu-HU\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] C596461BF5EB7E0D1161C8562AB1B94E
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\hu-HU\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] F1F4B597DFDBE0EA61670E6FF913D34A
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\hu-HU\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 24576 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] F23AE0BE9D041E541FB8B52F52AB8FAA
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 50F14D5CC772075D2FDBAC26CB4BBBD9
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] F017233DDC6E9053A63F0DCA3C874D86
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 53ED4A741714C3DF30EB2CD260CEED47
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13824 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 33AF71BA861260CC7A63950462B9F36E
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 8524D36E3C234E19F8B6DE078CE6C656
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 43510BC4AA099E37BCA408B0711E3A92
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.Resources.resources.dll	--a---- 40960 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] A74FB409B42383244C14AC4D85CA20D5
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 15872 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] C26F2E65A7D5F74A6AF8DD336831351C
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] D5C0FF02F97D3F8A85BBD6C21245E698
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 860ED87104A8F2AF5E7F152D6865C560
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 7AB6326E13701318B9BCFFAD1F78776F
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13824 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 81B34D13D765EBF64E959D3C12AD9548
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 78B24CB0EB16C5EA21F2076AD472BED2
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] EFC76AADEA7EDB7EA8E3E0D1BD913E63
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 148383C2CEC44D2BEEEA519546F4BDDD
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 24576 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 231B13596FD43DFFB543BED2132B1FD7
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-BR\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 635356F2630D0BBFA1787DE74F4B3D31
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-BR\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 5EF4982C1417C31AF8D2310759F846C4
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-BR\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] CBA9B0FA81D435438B9268A1BA20C8FE
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-BR\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 24576 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 541898ECE150B0F31DA62CEE773C53A8
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] A032BF7C1887CA8BCF186129E6DE5114
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] BFCEC38E113F9ADF67403BA283A283FA
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] B14B2F956A36CD9D5AE249461EA90CE2
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 24576 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 19B19B1CF3BE4C1A8B4CEEA6AF51EAB3
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 625B6ACE532362582CFFB09A1DD42688
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.DialogForms.resources.dll	--a---- 10752 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 145DA5941C6B602600FFEA668CA6B95F
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.Resources.resources.dll	--a---- 40960 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 19F6B062AD175E633F6BBFB268F42FF6
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 28672 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 7C28410D329FC8B6B6C9275F9277561F
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sk-SK\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] FCACCC91695360F9E2EACB6A1A940F38
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sk-SK\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 1CA9FBF2523ED64A63930A0FCFFAC95C
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sk-SK\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 47D5C4304B9D9878F492D0ABAF137CB0
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sk-SK\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13824 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 6F5CB63B5A0BF0DF1958B7A4B8D7E895
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sl-SI\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 3FC073B1E0377758051C8FE491AE5B86
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sl-SI\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] C198CA2872B694EC615BFED4EF2D4B48
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sl-SI\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 49F6F923FC5644663C6BAA42B6EF1DC1
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sl-SI\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13312 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 6BDACB941C448591BBC6CB9AB6E27235
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sv-SE\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] EB1650CC2136E34A5C771836770AEBDA
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sv-SE\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 8497A2515C4505142C6AA9D3F7E120DE
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sv-SE\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 44A83A5114E2E61C85FE162EFEDB465E
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\sv-SE\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13824 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 63DA60ECDB8D644ACC7FEEB84DF88F35
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\tr-TR\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] C8AE5C0FE987964D086123817D59DE47
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\tr-TR\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 539A1E6FDE76181D5BC9BB5470283F79
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\tr-TR\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 26CF7AC6470AE563C206226200CACC46
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\tr-TR\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13824 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] D978AA92D61368629F94DCD76E6C8809
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\vi-VN\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 932D7F8E6C997EFE105B33ECBAEEF390
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\vi-VN\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 2B1C3F2DA3BD94C56C9AA04A4F9E6D0E
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\vi-VN\DVDVideoSoft.Resources.resources.dll	--a---- 36864 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 56B0FF7010E1F7F310F142B0C63D2C10
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\vi-VN\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 24576 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 2715747076CA9FF3D28890A2874E618F
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CN\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 4691108E82A11761A64ABB51F3A98FE2
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CN\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] BCAA61096D1821EFD2F1C4C4F966724E
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CN\DVDVideoSoft.Resources.resources.dll	--a---- 32768 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] DBABC4F457413BC40B381D44F233F651
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CN\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13312 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] A484D93420C753481074D4927259AEC5
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-TW\DVDVideoSoft.AppFx.resources.dll	--a---- 5120 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] 6B46039794569D56033E746B16308E47
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-TW\DVDVideoSoft.DialogForms.resources.dll	--a---- 10240 bytes	[16:26 28/08/2015]	[00:19 05/08/2015] D9A3B52D0FBD9359CFBC6954D71E9A77
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-TW\DVDVideoSoft.Resources.resources.dll	--a---- 32768 bytes	[16:26 28/08/2015]	[01:51 05/08/2015] 4E16C27EEE7A18CA1F7A2F80152C5919
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-TW\DVDVideoSoft.YouTubeResources.resources.dll	--a---- 13312 bytes	[16:26 28/08/2015]	[00:20 05/08/2015] 22E5B983FFC301A36F2B570EE55124E5
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\DVDVideoSoft Free Studio.lnk	--a---- 1286 bytes	[16:26 28/08/2015]	[16:26 28/08/2015] C973D2D2A79AEE5285EFF07C10099DEA
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\DVDVideoSoft Free Studio.lnk	--a---- 1286 bytes	[16:26 28/08/2015]	[16:26 28/08/2015] C973D2D2A79AEE5285EFF07C10099DEA
C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.dvdvideosoft.com_0.localstorage	--a---- 3072 bytes	[16:10 28/08/2015]	[16:11 28/08/2015] 86F341F7D43E4AC0643585FAA3869E4D
C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.dvdvideosoft.com_0.localstorage-journal	--a---- 3608 bytes	[16:10 28/08/2015]	[16:11 28/08/2015] EAD1779795A329BF8959A3D5C812C7DC
C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk	--a---- 1268 bytes	[16:26 28/08/2015]	[16:26 28/08/2015] B58A710D7C4DC8154B8F6E3A62FD9959

========== folderfind ==========

Searching for "*dvdvideosoft*"
C:\Program Files (x86)\DVDVideoSoft	d------	[16:26 28/08/2015]
C:\Program Files (x86)\Common Files\DVDVideoSoft	d------	[16:26 28/08/2015]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft	d------	[16:26 28/08/2015]
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft	d------	[16:26 28/08/2015]
C:\Users\Grit\AppData\Roaming\DVDVideoSoft	d------	[16:24 28/08/2015]

========== regfind ==========

Searching for "dvdvideosoft"
[HKEY_CURRENT_USER\Software\DVDVideoSoft]
[HKEY_CURRENT_USER\Software\DVDVideoSoft\FreeYouTubeToMP3Converter]
"DefaultComment"="www.dvdvideosoft.com"
[HKEY_CURRENT_USER\Software\DVDVideoSoft\Logger]
"LogDirectory"="C:\Users\Grit\AppData\Roaming\DVDVideoSoft\logs\"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a77de660_0]
@="{2}.\\?\hdaudio#func_01&ven_14f1&dev_5114&subsys_1179fa80&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\rearlineouttopo/00010001|\Device\HarddiskVolume4\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\06E3BA0F-88C5-4C17-A1A5-AD3BAFF84C0F]
@="DVDVideoSoft.MediaTagsEditor"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BDBC9B4-CF69-487A-A081-F68FC2D8931F}\1.0\0\win32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F01017D6-62C2-4833-A7F6-8C518DD79B2D}\1.4\0\win32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MediaTagsEditor.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F01017D6-62C2-4833-A7F6-8C518DD79B2D}\1.4\HELPDIR]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{27CD670F-BDD6-43C9-90E2-6842AF2E9E65}\InProcServer32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MediaTagsEditor.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{306BA844-2351-451C-B009-97D2455165EF}\InprocServer32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7BC039E5-96E2-48C3-82AE-23889B9C969B}\InprocServer32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MediaTagsEditor.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{916E6308-2C5D-4036-ABFE-DA0DB91B56A1}\InprocServer32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{916E6308-2C5D-4036-ABFE-DA0DB91B56A1}\ToolboxBitmap32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F1EFD2AE-EDA7-434E-B030-B0D1D5F59A54}\InprocServer32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\06E3BA0F-88C5-4C17-A1A5-AD3BAFF84C0F]
@="DVDVideoSoft.MediaTagsEditor"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{3BDBC9B4-CF69-487A-A081-F68FC2D8931F}\1.0\0\win32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{F01017D6-62C2-4833-A7F6-8C518DD79B2D}\1.4\0\win32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MediaTagsEditor.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{F01017D6-62C2-4833-A7F6-8C518DD79B2D}\1.4\HELPDIR]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoft]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoft]
"SharedDir"="C:\Program Files (x86)\Common Files\DVDVideoSoft\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoft\AppPaths]
"FreeYouTubeToMP3Converter"="C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoft\AppPaths]
"BrowserHelpersInstaller"="C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\BrowserHelpersInstaller.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoft\NetLogger]
"LogFilePath"="C:\Users\Grit\AppData\Roaming\DVDVideoSoft\logs\FreeYouTubeToMP3Converter_install_ext2.txt"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoft\NetLogger]
"Server"="hxxp://log.dvdvideosoft.com/instlog.php"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoft\UninstallPaths]
"Free YouTube to MP3 Converter"="C:\Program Files (x86)\DVDVideoSoft\unins000.exe /log=C:\Users\Grit\AppData\Roaming\DVDVideoSoft\logs\FreeYouTubeToMP3Converter_uninstall.txt"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{27CD670F-BDD6-43C9-90E2-6842AF2E9E65}\InProcServer32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MediaTagsEditor.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{306BA844-2351-451C-B009-97D2455165EF}\InprocServer32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7BC039E5-96E2-48C3-82AE-23889B9C969B}\InprocServer32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MediaTagsEditor.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{916E6308-2C5D-4036-ABFE-DA0DB91B56A1}\InprocServer32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{916E6308-2C5D-4036-ABFE-DA0DB91B56A1}\ToolboxBitmap32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{F1EFD2AE-EDA7-434E-B030-B0D1D5F59A54}\InprocServer32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\06E3BA0F-88C5-4C17-A1A5-AD3BAFF84C0F]
@="DVDVideoSoft.MediaTagsEditor"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{3BDBC9B4-CF69-487A-A081-F68FC2D8931F}\1.0\0\win32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSiTunes.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{F01017D6-62C2-4833-A7F6-8C518DD79B2D}\1.4\0\win32]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MediaTagsEditor.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{F01017D6-62C2-4833-A7F6-8C518DD79B2D}\1.4\HELPDIR]
@="C:\Program Files (x86)\Common Files\DVDVideoSoft\lib"
[HKEY_USERS\S-1-5-21-3869468356-826504871-109911860-1002\Software\DVDVideoSoft]
[HKEY_USERS\S-1-5-21-3869468356-826504871-109911860-1002\Software\DVDVideoSoft\FreeYouTubeToMP3Converter]
"DefaultComment"="www.dvdvideosoft.com"
[HKEY_USERS\S-1-5-21-3869468356-826504871-109911860-1002\Software\DVDVideoSoft\Logger]
"LogDirectory"="C:\Users\Grit\AppData\Roaming\DVDVideoSoft\logs\"
[HKEY_USERS\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a77de660_0]
@="{2}.\\?\hdaudio#func_01&ven_14f1&dev_5114&subsys_1179fa80&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\rearlineouttopo/00010001|\Device\HarddiskVolume4\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Enabled="true" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="4.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Reso
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell.Workflow]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell.workflow" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" UseSharedProcess="true" ProcessIdleTimeoutSec="1209600" RunAsUser="" RunAsPassword="" AutoRestart="false"     Enabled="true" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="4.0"/>                     <Param Name="AssemblyName" Value="Microsoft.PowerShell.Workflow.ServiceCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"/>                     <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.PowerShell.Workflow.PSWorkflowSessionConfiguration"/>                     <Param Name="SessionConfigurationData"                          Value="                       
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Architecture="32" Enabled="true" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="4.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e968-e325-11ce-bfc1-08002be10318}\0001]
"DriverDesc"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e968-e325-11ce-bfc1-08002be10318}\0001\Settings]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{C375F901-9B6F-494E-8CEA-99BA3884E7F7}\0000]
"DriverDesc"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{C375F901-9B6F-494E-8CEA-99BA3884E7F7}\0000\Settings]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_10DE&DEV_1292&SUBSYS_FA891179&REV_A1\4&8820853&0&0008]
"DeviceDesc"="@oem11.inf,%nvidia_dev.1292.fa89.1179%;NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_&Prod_&Rev_1100#T1204030000098&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nvlddmkm\Device2]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nvlddmkm\Device3]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e968-e325-11ce-bfc1-08002be10318}\0001]
"DriverDesc"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e968-e325-11ce-bfc1-08002be10318}\0001\Settings]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{C375F901-9B6F-494E-8CEA-99BA3884E7F7}\0000]
"DriverDesc"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{C375F901-9B6F-494E-8CEA-99BA3884E7F7}\0000\Settings]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_10DE&DEV_1292&SUBSYS_FA891179&REV_A1\4&8820853&0&0008]
"DeviceDesc"="@oem11.inf,%nvidia_dev.1292.fa89.1179%;NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_&Prod_&Rev_1100#T1204030000098&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Device2]
"Device Description"="NVIDIA GeForce GT 740M                           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Device3]
"Device Description"="NVIDIA GeForce GT 740M                           "

-= EOF =-

Alt 26.08.2016, 09:23   #10
Deathkid535
/// Malwareteam
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Hi,

Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Program Files (x86)\Common Files\DVDVideoSoft
C:\Program Files (x86)\DVDVideoSoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.dvdvideosoft.com_0.localstorage
C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.dvdvideosoft.com_0.localstorage-journal
C:\Users\Grit\AppData\Roaming\DVDVideoSoft
reg: reg delete "HKEY_CURRENT_USER\Software\DVDVideoSoft" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoft" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3869468356-826504871-109911860-1002\Software\DVDVideoSoft" /f
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt # 2: FRST

Und noch ein frisches FRST-Log, mit Addition.txt angehakt bitte.



Schritt # 3: Bitte Posten
  • Das Fixlog von FRST
  • Das frische FRST-Log
  • Die Addition.txt
Alt 26.08.2016, 15:51   #11
Philippus
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Grit (26-08-2016 16:28:15) Run:1
Gestartet von C:\Users\Grit\Downloads
Geladene Profile: Grit (Verfügbare Profile: Grit)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files (x86)\Common Files\DVDVideoSoft
C:\Program Files (x86)\DVDVideoSoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.dvdvideosoft.com_0.localstorage
C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.dvdvideosoft.com_0.localstorage-journal
C:\Users\Grit\AppData\Roaming\DVDVideoSoft
reg: reg delete "HKEY_CURRENT_USER\Software\DVDVideoSoft" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoft" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3869468356-826504871-109911860-1002\Software\DVDVideoSoft" /f
EmptyTemp:
*****************

C:\Program Files (x86)\Common Files\DVDVideoSoft => erfolgreich verschoben
C:\Program Files (x86)\DVDVideoSoft => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft => erfolgreich verschoben
"C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft" => nicht gefunden.
C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk => erfolgreich verschoben
C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.dvdvideosoft.com_0.localstorage => erfolgreich verschoben
C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.dvdvideosoft.com_0.localstorage-journal => erfolgreich verschoben
C:\Users\Grit\AppData\Roaming\DVDVideoSoft => erfolgreich verschoben

========= reg delete "HKEY_CURRENT_USER\Software\DVDVideoSoft" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoft" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-3869468356-826504871-109911860-1002\Software\DVDVideoSoft" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= Ende von Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17262078 B
Java, Flash, Steam htmlcache => 894 B
Windows/system/drivers => 423322770 B
Edge => 0 B
Chrome => 413912729 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 510971 B
systemprofile32 => 432 B
LocalService => 376815 B
NetworkService => 2912 B
UpdatusUser => 0 B
Grit => 812376895 B

RecycleBin => 4401284 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:28:35 ====
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Grit (Administrator) auf FAMILIEPC (26-08-2016 16:43:43)
Gestartet von C:\Users\Grit\Downloads
Geladene Profile: Grit (Verfügbare Profile: Grit)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TssSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\TMachInfo.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Grit\Downloads\FRST64 (1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-12] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3350760 2015-06-24] (ELAN Microelectronics Corp.)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2461504 2014-09-17] (NVIDIA Corporation)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [8900328 2016-08-14] (AVAST Software)
HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [80840 2011-04-01] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-18] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3869468356-826504871-109911860-1002\...\Run: [Spotify Web Helper] => C:\Users\Grit\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-28] (Spotify Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-07-12] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6B007AE0-B05D-4A03-B466-47A54F69ABE9}: [DhcpNameServer] 40.40.1.201 40.40.1.203
Tcpip\..\Interfaces\{BBB16B1E-0056-42B6-8534-E52A41C16EAA}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
HKU\S-1-5-21-3869468356-826504871-109911860-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3869468356-826504871-109911860-1002 -> DefaultScope {3C57747C-6EF2-45CD-B5F0-A9107752BD57} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-07-12] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-07-12] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Grit\AppData\Roaming\Mozilla\Firefox\Profiles\HsqWG5ea.default
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF Plugin HKU\S-1-5-21-3869468356-826504871-109911860-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Extension: (Avira Browser Safety) - C:\Users\Grit\AppData\Roaming\Mozilla\Firefox\Profiles\HsqWG5ea.default\Extensions\abs@avira.com [2016-07-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-07-19]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-07-19]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-14]
CHR Extension: (Google Docs) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-14]
CHR Extension: (Google Drive) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (GMX MailCheck) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\camnampocfohlcgbajligmemmabnljcm [2016-07-14]
CHR Extension: (Adblock Plus) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-02]
CHR Extension: (Google-Suche) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-14]
CHR Extension: (Avira Browserschutz) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-29]
CHR Extension: (Google Docs Offline) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: (AdBlock) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-28]
CHR Extension: (Avast Online Security) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-06-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR Extension: (Chrome Media Router) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-02]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-08-22] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-12] (AVAST Software)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [147688 2015-06-24] (ELAN Microelectronics Corp.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-09-17] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [221832 2014-10-01] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-09-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19440960 2014-09-17] (NVIDIA Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-19] (Toshiba Europe GmbH)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-07-12] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-07-12] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108304 2016-07-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-07-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-07-12] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-07-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [473592 2016-07-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162904 2016-07-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-14] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-10-17] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72136 2014-10-01] (McAfee, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [30808 2015-06-24] (ELAN Microelectronic Corp.)
S3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [105704 2013-08-16] (GenesysLogic)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181584 2014-10-01] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313680 2014-10-01] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70608 2014-10-01] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [526360 2014-10-01] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786304 2014-10-01] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20288 2014-09-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
S3 Tosrfcom; kein ImagePath
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-26 16:41 - 2016-08-26 16:41 - 02396160 _____ (Farbar) C:\Users\Grit\Downloads\FRST64 (1).exe
2016-08-26 16:28 - 2016-08-26 16:28 - 00003249 _____ C:\Users\Grit\Downloads\Fixlog.txt
2016-08-26 16:24 - 2016-08-26 16:24 - 00000000 ____D C:\Users\Grit\Downloads\FRST-OlderVersion
2016-08-26 16:22 - 2016-08-26 16:22 - 00000812 _____ C:\Users\Grit\Desktop\Fixlist.txt
2016-08-25 20:44 - 2016-08-25 20:50 - 00092154 _____ C:\Users\Grit\Downloads\SystemLook.txt
2016-08-25 20:42 - 2016-08-25 20:42 - 00165376 _____ C:\Users\Grit\Downloads\SystemLook_x64.exe
2016-08-22 20:34 - 2016-08-22 20:40 - 00000000 ____D C:\AdwCleaner
2016-08-22 20:34 - 2016-08-22 20:34 - 03784256 _____ C:\Users\Grit\Downloads\AdwCleaner_6.000.exe
2016-08-21 15:58 - 2016-06-18 22:06 - 00590688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2016-08-21 15:58 - 2016-06-18 22:06 - 00072408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2016-08-21 15:58 - 2016-06-11 21:52 - 00379232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-08-21 15:58 - 2016-06-11 21:52 - 00057184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2016-08-21 15:58 - 2016-06-11 20:05 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\gpresult.exe
2016-08-21 15:58 - 2016-06-11 18:50 - 00987136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-21 15:58 - 2016-06-11 18:46 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\tpmvsc.dll
2016-08-21 15:58 - 2016-06-11 18:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-08-21 15:58 - 2016-06-11 18:37 - 00796672 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-08-21 15:58 - 2016-06-11 18:24 - 00800768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-21 15:58 - 2016-06-11 18:20 - 00413184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-08-21 15:58 - 2016-06-11 18:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-08-21 15:58 - 2016-06-11 05:44 - 00107984 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-08-21 15:58 - 2016-06-11 05:44 - 00091416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2016-08-21 15:58 - 2016-06-10 22:07 - 03820544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2016-08-21 15:58 - 2016-06-10 22:03 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-21 15:58 - 2016-06-10 21:04 - 03547136 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-08-21 15:58 - 2016-06-10 20:11 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2016-08-21 15:58 - 2016-06-10 20:11 - 01487992 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2016-08-21 15:58 - 2016-06-10 20:11 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2016-08-21 15:58 - 2016-06-10 20:11 - 00125024 _____ (Microsoft Corporation) C:\Windows\system32\cryptxml.dll
2016-08-21 15:58 - 2016-06-10 20:10 - 00099136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptxml.dll
2016-08-21 15:58 - 2016-06-10 20:07 - 03273728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2016-08-21 15:58 - 2016-06-10 20:04 - 00357376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-21 15:58 - 2016-06-09 21:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-08-21 15:58 - 2016-06-04 02:38 - 01613528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-08-21 15:58 - 2016-06-04 02:37 - 01970968 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-08-21 15:58 - 2016-05-29 09:08 - 22361344 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-08-21 15:58 - 2016-05-28 20:31 - 19788688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-08-21 15:58 - 2016-05-18 22:56 - 01291776 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2016-08-21 15:58 - 2016-05-18 22:28 - 02635264 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2016-08-21 15:58 - 2016-05-18 22:16 - 02317824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2016-08-21 15:58 - 2016-05-14 22:26 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-08-21 15:58 - 2016-05-14 07:19 - 01134768 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-08-21 15:58 - 2016-05-14 01:08 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2016-08-21 15:58 - 2016-05-14 01:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2016-08-21 15:58 - 2016-05-14 00:24 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-08-21 15:58 - 2016-05-13 23:42 - 03667968 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-08-21 15:58 - 2016-05-13 23:26 - 02230784 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-08-21 15:58 - 2016-05-13 23:26 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-08-21 15:58 - 2016-05-13 23:16 - 00727040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-08-21 15:58 - 2016-05-12 20:36 - 00034600 _____ (Microsoft Corporation) C:\Windows\system32\UserAccountBroker.exe
2016-08-21 15:58 - 2016-05-12 19:39 - 00030984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserAccountBroker.exe
2016-08-21 15:58 - 2016-05-06 23:59 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-08-21 15:58 - 2016-05-06 19:13 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-08-21 15:58 - 2016-05-05 20:28 - 01661072 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-08-21 15:58 - 2016-05-05 19:39 - 01212256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-08-21 15:58 - 2016-05-05 19:18 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-08-21 15:58 - 2016-05-05 19:02 - 03320832 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-08-21 15:58 - 2016-05-05 18:37 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-08-21 15:58 - 2016-05-05 18:29 - 03607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-08-21 15:58 - 2016-04-16 15:56 - 01080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-08-21 15:58 - 2016-04-10 07:35 - 00551256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2016-08-21 15:58 - 2016-04-10 00:14 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Geolocation.dll
2016-08-21 15:58 - 2016-04-10 00:10 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-08-21 15:58 - 2016-04-10 00:02 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2016-08-21 15:58 - 2016-04-09 23:59 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Geolocation.dll
2016-08-21 15:58 - 2016-04-09 23:56 - 00543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2016-08-21 15:58 - 2016-04-09 23:55 - 00881152 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2016-08-21 15:58 - 2016-04-09 23:52 - 00281088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll
2016-08-21 15:58 - 2016-04-07 18:06 - 00927744 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2016-08-21 15:58 - 2016-04-06 23:21 - 00114528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2016-08-21 15:58 - 2016-04-06 20:20 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2016-08-21 15:58 - 2016-04-06 20:17 - 18825216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-08-21 15:58 - 2016-04-06 18:25 - 15158272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-08-21 15:58 - 2016-04-06 00:37 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiswan.sys
2016-08-21 15:57 - 2016-06-11 19:14 - 00192512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpresult.exe
2016-08-21 15:57 - 2016-06-09 20:18 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-08-21 15:57 - 2016-06-07 20:10 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\hbaapi.dll
2016-08-21 15:57 - 2016-06-07 19:13 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hbaapi.dll
2016-08-21 15:57 - 2016-05-18 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2016-08-21 15:57 - 2016-05-18 23:15 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2016-08-21 15:57 - 2016-05-18 22:33 - 01060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2016-08-21 15:57 - 2016-05-14 01:08 - 00032512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2016-08-21 15:57 - 2016-05-13 23:30 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-08-21 15:57 - 2016-05-13 23:29 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-08-21 15:57 - 2016-05-13 23:27 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-08-21 15:57 - 2016-05-13 23:27 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-08-21 15:57 - 2016-05-13 23:18 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-08-21 15:57 - 2016-05-13 23:18 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-08-21 15:57 - 2016-05-13 23:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-08-21 15:57 - 2016-05-05 18:34 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-08-21 15:57 - 2016-05-05 17:28 - 02778624 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-08-21 15:57 - 2016-05-05 17:16 - 02464768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-08-21 15:57 - 2016-04-10 00:15 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2016-08-21 15:57 - 2016-04-10 00:09 - 00754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2016-08-21 15:57 - 2016-04-09 23:59 - 00020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll
2016-08-21 15:57 - 2016-04-02 15:58 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfgLib.dll
2016-08-21 15:57 - 2016-04-01 19:40 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2016-08-21 15:57 - 2016-04-01 18:53 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2016-08-21 15:57 - 2016-04-01 18:50 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-08-21 15:57 - 2016-02-04 18:57 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\httpprxp.dll
2016-08-21 15:57 - 2016-02-04 18:49 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2016-08-21 15:57 - 2016-02-04 18:39 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2016-08-21 15:49 - 2016-08-21 15:50 - 00030673 _____ C:\Users\Grit\Downloads\Addition.txt
2016-08-21 15:49 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-21 15:49 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-21 15:49 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-21 15:49 - 2016-07-08 16:18 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-21 15:48 - 2016-08-26 16:44 - 00022401 _____ C:\Users\Grit\Downloads\FRST.txt
2016-08-21 15:48 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-21 15:48 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-21 15:48 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-21 15:48 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-21 15:48 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-21 15:48 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-21 15:48 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-21 15:48 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-21 15:48 - 2016-08-02 07:46 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-08-21 15:48 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-21 15:48 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-21 15:48 - 2016-08-02 07:39 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-21 15:48 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-21 15:48 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-21 15:48 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-21 15:48 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-21 15:48 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-21 15:48 - 2016-08-02 07:20 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-08-21 15:48 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-21 15:48 - 2016-08-02 07:15 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-21 15:48 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-21 15:48 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-21 15:48 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-21 15:48 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-21 15:48 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-21 15:48 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-21 15:48 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-21 15:48 - 2016-07-09 02:09 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-21 15:48 - 2016-07-09 02:08 - 00332632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-21 15:48 - 2016-07-08 16:32 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-08-21 15:48 - 2016-07-08 16:25 - 01491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-08-21 15:48 - 2016-07-08 16:22 - 01445376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-21 15:48 - 2016-07-08 16:19 - 00840704 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-08-21 15:48 - 2016-07-08 16:17 - 00696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-08-21 15:48 - 2016-07-08 00:33 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-21 15:48 - 2016-07-07 23:53 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-21 15:48 - 2016-07-07 22:06 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-21 15:48 - 2016-07-06 16:26 - 07793152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-08-21 15:48 - 2016-07-06 16:26 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-08-21 15:48 - 2016-07-06 16:23 - 05270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-08-21 15:48 - 2016-07-06 16:21 - 05265920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-08-21 15:48 - 2016-05-19 01:18 - 00563024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-08-21 15:48 - 2016-05-19 01:18 - 00397232 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-08-21 15:48 - 2016-05-19 01:16 - 00178016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-21 15:48 - 2016-05-19 00:28 - 00340880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-08-21 15:47 - 2016-08-26 16:43 - 00000000 ____D C:\FRST
2016-08-21 15:47 - 2016-07-12 16:08 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2016-08-21 15:42 - 2016-08-26 16:24 - 02396160 _____ (Farbar) C:\Users\Grit\Downloads\FRST64.exe
2016-08-21 15:22 - 2016-08-21 15:22 - 00001165 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-15 21:30 - 2016-08-15 21:30 - 00000000 _____ C:\Windows\SysWOW64\last.dump
2016-08-14 14:07 - 2016-08-14 14:07 - 00001104 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\Users\Grit\AppData\Local\VS Revo Group
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\ProgramData\VS Revo Group
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-08-14 14:07 - 2016-08-14 14:07 - 00000000 ____D C:\Program Files\VS Revo Group
2016-08-14 14:07 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-08-14 14:05 - 2016-08-14 14:06 - 11374528 _____ (VS Revo Group ) C:\Users\Grit\Downloads\RevoUninProSetup.exe
2016-08-02 17:15 - 2016-08-02 17:15 - 00132020 _____ C:\Users\Grit\Downloads\Mit einem Xerox-Multifunktionsgerät gescannt.pdf
2016-07-31 19:38 - 2016-07-31 19:38 - 00684096 _____ C:\Users\Grit\Downloads\Scan0051.pdf
2016-07-31 19:37 - 2016-07-31 19:38 - 00910776 _____ C:\Users\Grit\Downloads\Scan0052.pdf
2016-07-31 19:37 - 2016-07-31 19:37 - 01266445 _____ C:\Users\Grit\Downloads\Scan0050.pdf
2016-07-31 19:31 - 2016-07-31 19:31 - 00200513 _____ C:\Users\Grit\Downloads\Scan0053.pdf
2016-07-29 18:35 - 2016-07-29 18:35 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Avira
2016-07-29 18:34 - 2016-07-29 18:34 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Mozilla
2016-07-29 18:32 - 2016-07-18 16:23 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-29 18:32 - 2016-07-18 16:23 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-29 18:32 - 2016-07-18 16:23 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-07-29 18:32 - 2016-07-18 16:23 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-07-29 18:13 - 2016-08-21 15:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-29 18:13 - 2016-07-29 18:32 - 00000000 ____D C:\ProgramData\Avira
2016-07-29 18:13 - 2016-07-29 18:32 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-29 18:12 - 2016-07-29 18:13 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\Grit\Downloads\avira_de_av_579b805f08223__ws.exe
2016-07-28 18:27 - 2016-07-28 18:27 - 00074107 _____ C:\Users\Grit\Downloads\Rechnung_47215 (1).pdf
2016-07-28 18:26 - 2016-07-28 18:26 - 00074034 _____ C:\Users\Grit\Downloads\Rechnung_47688 (1).pdf
2016-07-28 18:26 - 2016-07-28 18:26 - 00073958 _____ C:\Users\Grit\Downloads\Rechnung_47520 (1).pdf
2016-07-28 17:22 - 2016-07-28 17:22 - 00000000 ____D C:\Windows\EOONotify
2016-07-28 15:37 - 2016-07-28 15:37 - 00073958 _____ C:\Users\Grit\Downloads\Rechnung_47520.pdf
2016-07-28 15:36 - 2016-07-28 15:36 - 00074034 _____ C:\Users\Grit\Downloads\Rechnung_47688.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-26 16:36 - 2015-02-14 19:08 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3869468356-826504871-109911860-1002
2016-08-26 16:31 - 2015-02-21 11:08 - 00000000 ___DO C:\Users\Grit\OneDrive
2016-08-26 16:30 - 2015-02-14 19:21 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-26 16:29 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-26 16:29 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-08-26 16:22 - 2015-02-14 19:21 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-26 16:18 - 2015-02-14 19:00 - 00000000 ____D C:\Users\Grit
2016-08-25 20:55 - 2016-01-01 18:58 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Skype
2016-08-25 20:40 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-08-24 22:58 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-08-22 20:49 - 2015-02-14 21:12 - 02611712 ___SH C:\Users\Grit\Downloads\Thumbs.db
2016-08-22 20:39 - 2013-09-25 17:00 - 00000000 ____D C:\Program Files (x86)\Amazon
2016-08-21 18:02 - 2013-08-22 16:44 - 00378640 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-21 17:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2016-08-21 17:58 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2016-08-21 16:37 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-21 16:37 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-08-21 16:29 - 2015-02-19 23:08 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-21 16:29 - 2015-02-19 23:08 - 00000000 ____D C:\Windows\system32\MRT
2016-08-21 15:41 - 2015-02-14 19:24 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-21 15:41 - 2015-02-14 19:24 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-08-21 15:33 - 2013-09-25 16:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-14 14:15 - 2016-01-01 18:58 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-14 14:15 - 2016-01-01 18:58 - 00000000 ____D C:\ProgramData\Skype
2016-08-14 14:07 - 2015-02-15 15:40 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Spotify
2016-08-14 14:07 - 2015-02-15 15:40 - 00000000 ____D C:\Users\Grit\AppData\Local\Spotify
2016-08-14 13:52 - 2015-03-08 17:45 - 00292704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-07-29 19:10 - 2015-07-22 19:15 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-29 19:10 - 2013-09-25 17:27 - 00000000 ____D C:\Program Files\Common Files\mcafee
2016-07-29 19:10 - 2013-09-25 17:27 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-07-29 19:10 - 2013-09-25 17:26 - 00000000 ____D C:\ProgramData\McAfee
2016-07-29 17:46 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-07-29 16:17 - 2015-02-14 19:21 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 16:17 - 2015-02-14 19:21 - 00003874 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-28 18:21 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-07-28 18:18 - 2015-04-16 19:34 - 00000000 ____D C:\Windows\system32\appraiser
2016-07-28 17:22 - 2015-04-15 17:56 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-07-28 17:22 - 2015-04-15 17:56 - 00000000 ___SD C:\Windows\system32\GWX
2016-07-28 17:22 - 2013-08-22 21:11 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-28 15:24 - 2013-09-10 00:44 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-28 15:24 - 2013-08-28 11:59 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-07-28 15:24 - 2013-08-28 11:59 - 00159366 _____ C:\Windows\system32\perfc007.dat

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-04 20:52 - 2016-06-04 20:52 - 0005281 _____ () C:\Users\Grit\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Grit\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-25 20:56

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Grit (26-08-2016 16:44:35)
Gestartet von C:\Users\Grit\Downloads
Windows 8.1 (Update) (X64) (2015-02-14 17:02:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3869468356-826504871-109911860-500 - Administrator - Disabled)
Gast (S-1-5-21-3869468356-826504871-109911860-501 - Limited - Disabled)
Grit (S-1-5-21-3869468356-826504871-109911860-1002 - Administrator - Enabled) => C:\Users\Grit
HomeGroupUser$ (S-1-5-21-3869468356-826504871-109911860-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.1.2272 - AVAST Software)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.2.0 - Conexant)
DTS Sound (HKLM-x32\...\{2DFA9084-CEB3-4A48-B9F7-9038FEF1B8F4}) (Version: 1.01.2700 - DTS, Inc.)
ELAN Touchpad 15.8.3.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.3.2 - ELAN Microelectronic Corp.)
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.8 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x64) - 12.0.20617 (HKLM-x32\...\{448652c1-f5f3-4230-98c6-68c10c88b1fb}) (Version: 12.0.20617.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM-x32\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Graphics Driver 326.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 326.60 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Pioneer DDJ_SR Driver (HKLM-x32\...\Pioneer DDJ_SR ASIO) (Version: 1.000.000.002 - Pioneer Corporation.)
Pioneer DJ DDJ_SB2 Driver (HKLM-x32\...\Pioneer DJ DDJ_SB2 ASIO) (Version: 1.000.000.002 - Pioneer DJ Corporation.)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.300 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.)
SafeZone Stable 1.48.2066.114 (x32 Version: 1.48.2066.114 - Avast Software) Hidden
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.42 - NVIDIA Corporation) Hidden
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
TOSHIBA Addendum (HKLM-x32\...\{CE0374A6-B204-4336-8293-63FBB1DADBF4}) (Version: 1.00 - TOSHIBA)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.02.01.6407 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{84FA4D2D-4273-4C66-BD3D-ADD3FE48DFA2}) (Version: 1.1.5.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.2.0.6404 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.1.0001.6403 - Toshiba Corporation)
TOSHIBA Gesture Controller (HKLM-x32\...\{D2484156-5F50-46CA-994A-3EC35F891950}) (Version: 4.0.110.0 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 5.0.1.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.09.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.1.02.55065006 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{FBFCEEA5-96EA-4C8E-9262-43CBBEBAE413}) (Version: 2.6.8 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0030 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.1.2.32001 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.0 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.49.124  - Toshiba Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.9.7 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06FA194A-2243-4690-900D-067B9CD227B0} - System32\Tasks\UMonitor Task => C:\Windows\SysWOW64\UMonit64.exe [2013-08-28] ()
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {3BFD7BA2-688C-4410-8992-25C53C4CDE6E} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2013-08-28] (TODO: <Company name>)
Task: {3EECB1DB-1EEC-463A-9CBB-67DA3C5B23BF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {469C72A1-0D41-45F4-9647-998E3D47C414} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-07-12] (AVAST Software)
Task: {4A9B5AAD-0954-4BE4-B07E-BF6FBA76E458} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-14] (Google Inc.)
Task: {636AAD62-D91D-44FC-A6DD-E286F9C02F06} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-07-31] (TOSHIBA Corporation)
Task: {63F64216-026F-40BC-AAB8-DC40B86D68CC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-08-21] (Microsoft Corporation)
Task: {94B603B8-EC87-45B0-BBD9-D60D8BA23044} - System32\Tasks\SafeZone scheduled Autoupdate 1468954178 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-06-17] (Avast Software)
Task: {B4386770-BB7E-4E78-88D9-4B9F37DEB9E2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-14] (Google Inc.)
Task: {DD2FF5DB-DD53-46E2-9B04-E31667C06B4A} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-07-19] (Toshiba Europe GmbH)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-25 16:35 - 2013-08-10 04:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-09-10 21:54 - 2013-09-10 21:54 - 00019792 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2013-09-25 16:46 - 2013-08-28 17:08 - 00053248 _____ () C:\Windows\SysWOW64\UMonit64.exe
2012-07-19 03:38 - 2012-07-19 03:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2016-07-12 17:39 - 2016-07-12 17:39 - 00146232 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-08-26 16:12 - 2016-08-26 16:12 - 03016192 _____ () C:\Program Files\AVAST Software\Avast\defs\16082601\algo.dll
2016-07-12 17:39 - 2016-07-12 17:39 - 00479288 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-07-12 17:40 - 2016-07-12 17:40 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-09-25 16:29 - 2013-09-03 16:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-08-21 15:41 - 2016-08-03 02:24 - 01771336 _____ () C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\libglesv2.dll
2016-08-21 15:41 - 2016-08-03 02:23 - 00094024 _____ () C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3869468356-826504871-109911860-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Grit\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\snow-wolf-5.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "mcpltui_exe"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKU\S-1-5-21-3869468356-826504871-109911860-1002\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB21006B-E82F-4112-A61D-6AB3F2E8EF58}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{8D646B19-6987-48FF-8894-98A53D0CA22A}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{FE56101B-6250-434E-821F-F0875926B00D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{D90EF613-2E84-4584-AA9C-E5A313BA3A81}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{571F19FE-33E9-412A-B700-369367CF571D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{66532EE4-6A18-416D-9B2A-3093DB71470D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{03C6A265-8F88-4813-8D32-EAB9BF7490DE}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{6FB60D83-63D1-46EA-8BB2-8E48B155024D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E5C1E8AB-3325-4823-BBF2-4FD536656B01}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{F509EEE4-BE15-40F4-904C-354D457EF6DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B9C80F75-A611-4642-ABE7-7F0B906D8B68}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3BA1FD3C-4D49-433F-A382-69B4CF2C2BF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{48B401E7-8E4C-4ACD-872F-8383135E9590}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{010B8628-0190-4EE3-A07F-7D751FA9FDF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7DCFF533-F5BA-400D-B68E-51BD2D30D815}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7D430DA4-9A2D-4EB1-9561-AD6D49D5147E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{E6CFAB33-5382-4CD8-BB56-58CF450EAFB7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{EF79B4CD-BEFF-491F-93D8-3615FC02F816}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{0EF3CA33-9DFB-4C5C-8493-A71AFD1B88D7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{E9D7A10B-BA5C-4BA8-854A-B54015C5C834}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{6408F43B-BB47-4847-BD08-4504D75079C2}C:\users\grit\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\grit\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E331B3D1-C50E-4E6C-88DE-BFF44BDEDE11}C:\users\grit\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\grit\appdata\roaming\spotify\spotify.exe
FirewallRules: [{25EA5B91-A5F1-48B2-9144-FD2F618585FE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

28-07-2016 17:21:02 Windows Update
14-08-2016 14:10:22 Revo Uninstaller Pro's restore point - Serato DJ 
14-08-2016 14:13:48 ASU_MSI_TRAN
21-08-2016 16:24:50 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Dell 5535dn
Description: Dell 5535dn
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Dell
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/25/2016 08:53:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIEPC)
Description: Bei der Aktivierung der App „Microsoft.BingSports_8wekyb3d8bbwe!AppexSports“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/24/2016 10:57:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIEPC)
Description: Bei der Aktivierung der App „Microsoft.BingSports_8wekyb3d8bbwe!AppexSports“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/24/2016 10:54:37 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\Windows\system32\wbem\wmiaprpl.dll4

Error: (08/24/2016 10:54:37 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (08/24/2016 10:54:37 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/24/2016 10:54:37 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\Windows\system32\msdtcuiu.DLL4

Error: (08/24/2016 10:54:37 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4

Error: (08/24/2016 10:54:37 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\Windows\system32\esentprf.dll4

Error: (08/24/2016 10:54:37 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (08/24/2016 10:54:37 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\Windows\system32\wbem\wmiaprpl.dll4


Systemfehler:
=============
Error: (08/26/2016 04:19:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "DTS APO Service" wurde nicht richtig gestartet.

Error: (08/26/2016 04:17:37 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎26.‎08.‎2016 um 16:10:22 unerwartet heruntergefahren.

Error: (08/25/2016 08:37:34 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "DTS APO Service" wurde nicht richtig gestartet.

Error: (08/25/2016 08:35:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎08.‎2016 um 20:23:00 unerwartet heruntergefahren.

Error: (08/23/2016 10:28:18 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIEPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (08/23/2016 10:27:57 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIEPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/23/2016 10:27:57 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIEPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/23/2016 10:27:55 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIEPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/23/2016 10:27:55 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIEPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/23/2016 10:27:55 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIEPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8116.27 MB
Verfügbarer physikalischer RAM: 5832.37 MB
Summe virtueller Speicher: 9396.27 MB
Verfügbarer virtueller Speicher: 6712.09 MB

==================== Laufwerke ================================

Drive c: (TI31201100A) (Fixed) (Total:687.22 GB) (Free:560.53 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Alt 26.08.2016, 16:08   #12
Deathkid535
/// Malwareteam
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Hi,

ist es immer noch da?

Alt 26.08.2016, 16:42   #13
Philippus
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Also DVDVideo Soft ist jetzt komplett weg. Der Shortcut für den Converter ist noch da, er zeigt jedoch beim ausführen folgendes an: "System error.
Die DLL "tier0-pinv.dll": das angegebene Modul wurde nicht gefunden.
(Ausnahme von HRESULT: 0x8007007E) kann nicht geladen werden.
Reinstalling .NET Framework helps in some cases"

Ist das Problem damit jetzt behoben und der Shortcut kann weg?

Alt 29.08.2016, 07:40   #14
Deathkid535
/// Malwareteam
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Hi,

jo der Shortcut kann entfernt werden.

Wir machen noch einen Kontrollscan, dann gibts Abschlusstipps (und Schimpfer weil du 2 AVs installiert hast)

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: Frage

Gibts noch Probleme?



Schritt # 3: Bitte Posten
  • Das Log von ESET
  • Die Antwort auf meine Frage
Alt 29.08.2016, 21:40   #15
Philippus
 
Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Standard

Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bdb5b663150738448d6b4f3d328c83ba
# end=init
# utc_time=2016-08-29 06:57:01
# local_time=2016-08-29 08:57:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30578
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bdb5b663150738448d6b4f3d328c83ba
# end=updated
# utc_time=2016-08-29 07:04:05
# local_time=2016-08-29 09:04:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=bdb5b663150738448d6b4f3d328c83ba
# engine=30578
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-29 08:20:20
# local_time=2016-08-29 10:20:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=788 16777213 83 93 1325919 46676110 0 0
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 6308 3650237 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 32862580 97383313 0 0
# scanned=251834
# found=0
# cleaned=0
# scan_time=4574
Probleme gibt insofern, dass der PC oft nach dem ersten Starten nicht funktioniert. Fährt zwar hoch und meist kann man auch Chrome oder was auch immer öffnen und einige Zeit laufen lassen, aber irgendwann geht dann oft gar nichts mehr. Man kann zwar die Maus noch bewegen, Programme anklicken aber diese starten dann nicht mehr. Die Auswahl zum Herunterfahren/Neustarten kann auch noch angewählt werden, jedoch fährt der PC dann nicht runter. Bleibt dann bloß wieder das lange Drücken des Power Buttons. Auch der Task Manager funktioniert dann nicht. Nach dem zweiten Starten läuft es dann tadellos.

Die zwei AV hatte ich, weil ich das Gefühl hatte, dass der PC mit Viren befallen ist. Avast hatte beim Suchen nichts gefunden. Deshalb habe ich mir noch Avira runtergeladen und dann vergessen Avast zu deinstallieren.

Antwort
Seite 1 von 2 1 2

Themen zu Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden
antivirus, avira, converter, cpu, desktop, excel, failed, google, installation, malware, mozilla, mp3, prozesse, realtek, registry, revo uninstaller, rundll, scan, security, software, svchost.exe, system, udp, usb, warnung, windows, windowsapps


« Nach Virenfund: Ständiges Popup auf dem Desktop | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. »


Ähnliche Themen: Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden


  1. Windows 10: Youtube Download funktioniert nicht mehr (Wondershare Video Converter)
    Log-Analyse und Auswertung - 14.02.2016 (10)
  2. Windows 8.1 (64-Bit): Zombie Invasion kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 28.06.2015 (18)
  3. Problem mit Free Youtube Converter-Vermutlich Virus
    Plagegeister aller Art und deren Bekämpfung - 02.03.2015 (14)
  4. Windows 7: Advanced-System Protector kann nicht deinstalliert werden
    Log-Analyse und Auswertung - 16.11.2014 (13)
  5. Trojaner-Befall nach Installation von Free Youtube to mp3 Converter
    Log-Analyse und Auswertung - 22.08.2014 (13)
  6. Omiga-Plus Spyware Addon gefunden; kann nicht deinstalliert werden
    Log-Analyse und Auswertung - 16.07.2014 (1)
  7. Websearch Uninstaller kann nicht richtig deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 13.07.2014 (1)
  8. Chrome kann nicht deinstalliert werden (Snap.do)
    Log-Analyse und Auswertung - 19.05.2014 (21)
  9. free youtube to mp3 Converter lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 01.04.2014 (3)
  10. Search Protect - Conduit kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (15)
  11. Lollipop kann nicht deinstalliert werden, Windows 7 (?) (das mit den Kacheln)
    Log-Analyse und Auswertung - 24.11.2013 (16)
  12. Win 8.1 x64: Yontoo 2.052 kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (9)
  13. Win8: Optimizer Pro kann nicht deinstalliert werden
    Log-Analyse und Auswertung - 17.08.2013 (6)
  14. Snap.de toolbar kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (14)
  15. Hamachi kann nicht deinstalliert werden.
    Netzwerk und Hardware - 29.04.2013 (1)
  16. Messenger Plus Live 5 kann nicht deinstalliert werden
    Alles rund um Windows - 16.04.2011 (3)
  17. Free Youtube to Mp3 Converter wird als Malware angezeigt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden - Seit ein paar Wochen wurde mein Laptop gefühlt immer langsamer. Man konnte ihn teilweise nicht mehr normal runterfahren, es blieb nur noch der Power Button als Alternative. Als ich dann - Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden...
Archiv
Du betrachtest: Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129