Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.08.2016, 12:58   #1
der.Zottel
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere



Hallo,
meine Schwiegermutter hat ihren Lappi mit PUP-Software infiziert.
Folgende Software habe ich im Verdacht.
Corner Sunshine
ByteFence Anti-Malwar.........Byte Technologies LLC
Chromium.........................Chromium
WinZip Registry Optimizer.....WinZip International LLC
Driver Restore....................383 Media, Inc.
Driver Update.....................Slimware Utilities Holdings, Inc.
BlueStacks App Player..........BlueStacks Systems, Inc.
SlimCleaner Plus.................Slimware Utilities Holding, Inc.
Driver Turbo.......................DeskToolSoft
App Explorer.......................SweetLabs

Chromium hatte sie, wegen der Probleme mit Chrome, nach einer Youtube Anleitung installiert. Inzwischen hat sie es wieder gelöscht.

Aktueller Scan mit McAfee bringt leider keine Funde. Der Log FRST war zu lang für den Beitrag, daher per Anhang. In beiden Logs habe ich ihren Namen durch "***mein-Name***" ersetzt.

Bitte helft mir beim Entfernen. Für eure Mühe DANKE ich schon jetzt!

Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-08-2016
durchgeführt von ***mein-Name*** (27-08-2016 12:13:39)
Gestartet von C:\Users\***mein-Name***\Downloads
Windows 10 Home (X64) (2016-08-08 11:48:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3400822931-843298144-258243830-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3400822931-843298144-258243830-503 - Limited - Disabled)
Gast (S-1-5-21-3400822931-843298144-258243830-501 - Limited - Disabled)
***mein-Name*** (S-1-5-21-3400822931-843298144-258243830-1001 - Administrator - Enabled) => C:\Users\***mein-Name***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

6300 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
6300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
6300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
App Explorer (HKU\S-1-5-21-3400822931-843298144-258243830-1001\...\Host App Service) (Version: 0.272.1.308 - SweetLabs)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.41.6576 - BlueStack Systems, Inc.)
Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.4.0.0 - Byte Technologies LLC) <==== ACHTUNG
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Corner Sunshine (HKLM-x32\...\Corner Sunshine) (Version: 1.0.2 - )
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5509.05 - CyberLink Corp.)
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
Driver Restore (HKLM\...\Driver Restore) (Version: 2.5.9.0 - 383 Media, Inc.)
DriverTurbo (HKLM-x32\...\DriverTurbo) (Version: 3.3.0 - DeskToolsSoft)
DriverUpdate (HKLM-x32\...\DriverUpdate) (Version: 2.6.5 - Slimware Utilities Holdings, Inc.)
DriverUpdate (x32 Version: 2.6.5 - Slimware Utilities Holdings, Inc.) Hidden
DTS Sound (HKLM-x32\...\{793B70D2-41E9-46AB-9DDC-B34C99D07DB5}) (Version: 1.02.4100 - DTS, Inc.)
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Assistant (HKLM-x32\...\{39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}) (Version: 8.3.27.17 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.5.26.37 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
McAfee LiveSafe   (HKLM-x32\...\MSC) (Version: 15.0.166 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.0.0 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.25 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 7.25.106 - Skype Technologies S.A.)
SlimCleaner Plus (HKLM\...\SlimCleaner Plus) (Version: 2.5.8 - Slimware Utilities Holdings, Inc.)
SlimCleaner Plus (Version: 2.5.8 - Slimware Utilities Holdings, Inc.) Hidden
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.1.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.0.9 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.1.6403 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 2.51.10.3 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.26 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.01.6401 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{55C30C5F-BDA9-459E-984D-BDD31BAA8CCF}) (Version: 3.1.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.2.6401 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Utility Common Driver (x32 Version: 1.0.54.2 - Compal) Hidden
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EB}) (Version: 19.5.11475 - WinZip Computing, S.L. )
WinZip Registry Optimizer (HKLM\...\WinZip Registry Optimizer) (Version: 4.9.0.4 - WinZip International LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3400822931-843298144-258243830-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3400822931-843298144-258243830-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04C6C5AD-94EF-4FC8-A21E-B3653C58695F} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-08-07] (Byte Technologies LLC) <==== ACHTUNG
Task: {06145252-5C8E-456B-9C79-3D38FF9E6387} - System32\Tasks\Yahoo! Powered modal => Wscript.exe "C:\ProgramData\{FA363F55-7074-B593-F6B2-2BD16CF0A01F}\coti.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b46413336334635352d373037342d423539332d463642322d3242443136434630413031467d5c6c6963616661" "433a5c50726f6772616d446174615c7b46413336334635352d373037342d423539332d463642 (Der Dateneintrag hat 78 mehr Zeichen).
Task: {26890C87-D4EA-479E-8904-437F40909E6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {3C3849FD-E4C4-4FBB-BDA5-7529B7764443} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {42973744-880E-4465-A518-E5BD68D03ADE} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {42A15AC5-FC9B-4D76-8E6E-9749294E5453} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {44BD28F7-7FA1-4658-BC05-0D99DBF030A5} - System32\Tasks\DriverUpdate Startup => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe [2016-08-15] (SlimWare Utilities, Inc.)
Task: {469AA950-406B-46B6-B2CE-C1B558AD92F1} - System32\Tasks\HPCeeScheduleFor***mein-Name*** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.)
Task: {47709967-9A08-49CD-B50B-60454A8F4AF6} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-13] (Microsoft Corporation)
Task: {5601985A-74B0-4C92-8D2C-C6BB39A342BE} - System32\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95} => C:\Users\***mein-Name***\AppData\Local\{9329A592-B67B-C8E4-DD4D-EF36019F1208}\helperupdate.exe [2013-04-28] () <==== ACHTUNG
Task: {5E1A2DDD-A940-4AFE-83CC-688D99B42FB1} - System32\Tasks\DriverUpdate Scan => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe [2016-08-15] (SlimWare Utilities, Inc.)
Task: {647FEF79-C9DE-41DD-B602-636203B60C78} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {6BFD4B61-9B53-4D4C-A047-EFFC3C8F0972} - System32\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon) => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-08-17] (WinZip International LLC)
Task: {6E386ED2-420F-4A5E-B5DA-054AAEC4FC98} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.)
Task: {76718DDE-A0F9-43C1-ACBB-E6FFF068C317} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-08-08] (Realtek Semiconductor)
Task: {77D3530F-8170-402D-9DF4-DD9B9BD8F0BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-26] (Google Inc.)
Task: {7B5B1DD0-3155-4748-8AE5-EFBDA5397211} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {7ECCFA0F-3F01-42AC-9B05-C7BBC982AA7A} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation)
Task: {8177C607-9C08-46BE-9B23-FC8D7BDA2004} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-07-04] (HP Inc.)
Task: {8F41CD4A-52A8-4E89-A9EC-A29533457FB8} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-07-07] (McAfee, Inc.)
Task: {98ABCCBC-2316-4EB7-B0A9-98B5FB938234} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {AA21174E-595D-46E0-AD68-E551D5F1C9E0} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {ADB0EE70-E5ED-4135-A9F2-60E781EC5334} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-26] (Google Inc.)
Task: {B21373ED-CF09-47F3-B569-AA9B217D506A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.)
Task: {B5B4FD61-2BBC-44BE-B800-3E427B118E12} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {B67E8C47-184A-4435-BCD1-00D1EB435F05} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2015-05-27] ()
Task: {B847755C-FF2E-4B22-919B-CE2DF20B5B8E} - System32\Tasks\Start WinZip Registry Optimizer Update => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-08-17] (WinZip International LLC)
Task: {C8B248A0-3035-4D09-81A8-D38D54229B81} - System32\Tasks\DriverTurbo => C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe [2015-08-02] ()
Task: {D076486D-64E3-40F8-BF9E-B2F354D28758} - System32\Tasks\App Explorer => C:\Users\***mein-Name***\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-07-25] (SweetLabs, Inc)
Task: {DCA2872D-1EC8-4734-9F2E-016D5C697C06} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - ***mein-Name***) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe [2016-07-25] (Slimware Utilities Holdings, Inc.)
Task: {E19A8BF2-2274-4BDC-8C15-93203C272E51} - System32\Tasks\Start WinZip Registry Optimizer Schedule => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-08-17] (WinZip International LLC)
Task: {FDB53594-DF20-49B5-8DCB-05232569F4CB} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-08-09] (McAfee, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DriverUpdate Scan.job => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe
Task: C:\Windows\Tasks\DriverUpdate Startup.job => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleFor***mein-Name***.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - ***mein-Name***).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon).job => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: C:\Windows\Tasks\Yahoo! Powered modal.job => Wscript.exe  C:\ProgramData\{FA363F55-7074-B593-F6B2-2BD16CF0A01F}\coti.txt <==== ACHTUNG
Task: C:\Windows\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95}.job => C:\Users\MONIKA~1\AppData\Local\{9329A~1\HELPER~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-24 11:35 - 2015-07-24 11:35 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2016-08-08 17:32 - 2015-08-11 11:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2016-08-26 11:40 - 2016-08-26 11:40 - 00254280 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2016-08-16 09:07 - 2016-08-16 09:07 - 00492032 _____ () C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitorService.exe
2016-08-09 22:03 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-08-26 11:40 - 2016-08-26 11:40 - 00565064 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2016-08-26 11:27 - 2016-08-15 05:51 - 01014008 _____ () C:\Program Files (x86)\Corner Sunshine\CornerSunshineDll64.dll
2016-08-09 22:03 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-13 17:56 - 2016-08-13 17:56 - 01864384 _____ () C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-08-08 17:33 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-08-16 09:07 - 2016-08-16 09:07 - 00436224 _____ () C:\Program Files\WinZip Smart Monitor\Plugins\5AE6ACFC-937D-43B9-B91E-954FA7AD3F06.1.0.0.4\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4.dll
2012-07-18 19:38 - 2012-07-18 19:38 - 00020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2015-05-27 13:46 - 2015-05-27 13:46 - 00019960 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2016-08-09 22:04 - 2016-08-03 06:34 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-08-08 17:38 - 2015-11-25 06:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-09 22:03 - 2016-08-03 06:31 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-08-08 17:37 - 2015-09-17 07:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 15:14 - 00210432 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-08-08 17:48 - 2016-08-08 17:49 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-08-09 14:03 - 2016-08-09 14:06 - 00173056 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll
2016-08-09 14:00 - 2016-08-09 14:00 - 04108184 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1606.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2016-08-09 14:03 - 2016-08-09 14:06 - 03128832 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\Avatars.dll
2016-08-16 09:59 - 2016-08-16 10:01 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-08-16 09:59 - 2016-08-16 10:01 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-08-16 09:59 - 2016-08-16 10:01 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-08-08 17:54 - 2016-08-08 17:56 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-08-22 22:31 - 2016-08-22 22:31 - 00015872 _____ () C:\Program Files\WindowsApps\ReflectionIT.Rummi_2016.8.22.0_x64__h3qw2m3pefnrp\Rummi.exe
2016-08-22 22:31 - 2016-08-22 22:31 - 09949696 _____ () C:\Program Files\WindowsApps\ReflectionIT.Rummi_2016.8.22.0_x64__h3qw2m3pefnrp\Rummi.dll
2016-08-27 09:59 - 2016-08-27 10:00 - 00016384 _____ () C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleWordSearch_2.2.10.0_x64__kx24dqmazqk8j\SimpleWordSearch.exe
2016-08-27 09:59 - 2016-08-27 10:00 - 13054976 _____ () C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleWordSearch_2.2.10.0_x64__kx24dqmazqk8j\SimpleWordSearch.dll
2016-08-26 18:37 - 2016-08-03 01:41 - 02366280 _____ () C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\libglesv2.dll
2016-08-13 17:56 - 2016-08-13 17:56 - 01383616 _____ () C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-08-13 17:56 - 2016-08-13 17:56 - 00118976 _____ () C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-08-21 22:20 - 2016-03-09 08:28 - 03306496 _____ () C:\Program Files (x86)\Bluestacks\libGLESv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-08-26 18:04 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3400822931-843298144-258243830-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C5947D6E-EDB3-44D9-99DE-2E3C228691EF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{402E2655-A0A2-4495-B117-8D73CAD5FBFF}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{26A8DEA8-AEAE-4FBF-A52E-0383D40465DD}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{A003D69A-4F0E-4A54-953D-CD0FC436E145}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{15361163-9D98-4363-80A2-E4EC2B04B645}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{E4DE1508-02BE-43FB-BF83-2A0CA924052F}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{1DE21BD7-F379-47D2-85C9-AB688D7C0404}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{E9576540-FD6B-4AB6-A12D-887774FD6982}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{661F0E1A-575C-41E9-A5AD-AF8C9E7D1CB9}] => (Allow) C:\Users\***mein-Name***\AppData\Local\Temp\7zS7052\setup\hpznui40.exe
FirewallRules: [{CA9CF24B-94FD-4E2B-BDCE-436CF2AB8668}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{F695FBBE-7CC2-4125-B110-379A525864C2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{E86508C0-7A45-4AB2-837E-05342E1A9E55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{3E75CE6B-CF75-4EF6-84A4-A617DB813C1A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{C97ED6A6-869F-4E69-97F6-0E005690DC74}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D35D90AF-7E18-47ED-900E-9661E6090CBB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{FA20F29B-1208-473F-ACD7-3F530C78D58B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{9D836594-8C10-4CEA-9086-15D5E2F7A14A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{51E644DC-5DBA-4A0C-9484-C4280CCB4021}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{35AF56B3-9CD3-49BD-AF18-6D05B8A6C22B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{36C51C46-5365-4E68-9E36-38D7AD627A16}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{8589827A-ADBF-42D2-BB83-06AB6ABDA7A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{66A5A88A-7EB7-46B5-8019-AC87AEF0BA43}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{B81ECDE0-BD77-4A4C-8630-DBC2032B1EAB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{352092D3-0C8A-4AFD-8AD4-2E5B6215AE06}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6FE45CB7-B467-4A60-AE1D-265A884B730B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{0582655E-37FB-4E30-ADF2-44D13295A23F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{4B8A6592-5DF8-4347-8D8C-E3A8456E9A1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{03F99728-325F-478B-9BEF-3E9FAC722FFB}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{CD1B4FDB-B0A6-4FB7-8D64-30209C3BB35E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C493B49E-2982-447C-98BC-CF990242DAAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-08-2016 18:36:57 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
13-08-2016 10:26:16 Sprachpaketdeinstallation
15-08-2016 09:38:25 Windows Modules Installer
26-08-2016 21:53:45 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Officejet 6300 series
Description: Officejet 6300 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6300 series
Description: Officejet 6300 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/27/2016 12:07:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64 (1).exe, Version 27.8.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2b8c

Startzeit: 01d2004aa14119a2

Beendigungszeit: 70

Anwendungspfad: C:\Users\***mein-Name***\Downloads\FRST64 (1).exe

Berichts-ID: 06849f96-6c3e-11e6-9be6-c8ff28b46802

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (08/26/2016 09:53:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/26/2016 07:49:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPCHSrv.exe, Version: 2.0.0.9, Zeitstempel: 0x559f6b5b
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.10240.16841, Zeitstempel: 0x57089cb0
Ausnahmecode: 0xc0020043
Fehleroffset: 0x00000000000795c3
ID des fehlerhaften Prozesses: 0x1348
Startzeit der fehlerhaften Anwendung: 0x01d1ffb426209251
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\RPCRT4.dll
Berichtskennung: 30a2e2fc-a097-4dc1-be6d-f685a64bdf54
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/26/2016 07:26:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-PA1R2J42)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/26/2016 06:25:29 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {5E442DB4-17D1-4932-BCC0-81E12F515C1F}

Error: (08/26/2016 06:11:39 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7692) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (08/26/2016 06:11:39 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (7692) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (08/26/2016 06:11:28 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7692) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (08/26/2016 06:11:28 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (7692) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (08/26/2016 06:11:18 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7692) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.


Systemfehler:
=============
Error: (08/27/2016 09:56:01 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/27/2016 09:56:01 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/26/2016 08:56:54 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/26/2016 08:56:53 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/26/2016 08:42:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1 = Unzulässige Funktion.

Error: (08/26/2016 07:49:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TPCH Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/26/2016 06:03:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session1 erreicht.

Error: (08/26/2016 06:03:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session1 erreicht.

Error: (08/26/2016 06:03:19 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerdatenspeicher _Session1" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/26/2016 06:03:16 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PA1R2J42)
Description: {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3981.93 MB
Verfügbarer physikalischer RAM: 1873.35 MB
Summe virtueller Speicher: 4877.93 MB
Verfügbarer virtueller Speicher: 1923.4 MB

==================== Laufwerke ================================

Drive c: (TIH0033100A) (Fixed) (Total:688.49 GB) (Free:638.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Geändert von der.Zottel (27.08.2016 um 13:01 Uhr) Grund: nur Kommas eingefügt

Alt 28.08.2016, 10:17   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!








Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Chrome Einstellungen
    • Hosts-Datei
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 28.08.2016, 17:29   #3
der.Zottel
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere



Hallo,

AdwCleaner[C0].txt
Code:
ATTFilter
# AdwCleaner v6.010 - Bericht erstellt am 28/08/2016 um 13:51:21
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-27.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : ***mein-Name*** - LAPTOP-PA1R2J42
# Gestartet von : C:\Users\***mein-Name***\Desktop\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

[-] Dienst gelöscht: rtop
[-] Dienst gelöscht: SlimService
[-] Dienst gelöscht: CornerSunshineSvc


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate
[-] Ordner gelöscht: C:\Program Files (x86)\DriverUpdate
[-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers\{60D2B782-AFBE-4025-998B-FB140454DA03}
[-] Ordner gelöscht: C:\Windows\Installer\{60D2B782-AFBE-4025-998B-FB140454DA03}
[-] Ordner gelöscht: C:\Users\***mein-Name***\AppData\Local\slimware utilities inc
[-] Ordner gelöscht: C:\Users\***mein-Name***\AppData\Local\Host App Service
[-] Ordner gelöscht: C:\Users\***mein-Name***\AppData\Local\Downloaded Installers
[-] Ordner gelöscht: C:\Users\***mein-Name***\AppData\Roaming\DriverTurbo
[-] Ordner gelöscht: C:\Users\***mein-Name***\AppData\Roaming\Corner Sunshine
[-] Ordner gelöscht: C:\Users\***mein-Name***\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Ordner gelöscht: C:\Program Files\ByteFence
[-] Ordner gelöscht: C:\Program Files\slimcleaner plus
[-] Ordner gelöscht: C:\Program Files\slimservice
[-] Ordner gelöscht: C:\Program Files\WinZip Registry Optimizer
[#] Ordner mit Neustart gelöscht: C:\Program Files\SlimCleaner Plus 
[#] Ordner mit Neustart gelöscht: C:\Program Files\SlimService
[-] Ordner gelöscht: C:\ProgramData\ByteFence
[-] Ordner gelöscht: C:\ProgramData\slimware utilities inc
[-] Ordner gelöscht: C:\ProgramData\Booking.com
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ByteFence
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\slimware utilities inc
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Booking.com
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driverupdate
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\slimcleaner plus
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimCleaner Plus 
[-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers
[-] Ordner gelöscht: C:\Program Files (x86)\DriverRestore
[-] Ordner gelöscht: C:\Program Files (x86)\DriverTurbo
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\driverupdate
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Corner Sunshine
[#] Ordner mit Neustart gelöscht: C:\Users\***mein-Name***\AppData\Local\Host App Service


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\***mein-Name***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Datei gelöscht: C:\Users\***mein-Name***\Desktop\eBay.lnk
[-] Datei gelöscht: C:\Users\Public\Desktop\DriverRestore.lnk
[-] Datei gelöscht: C:\Users\Public\Desktop\WinZip Registry Optimizer.lnk
[-] Datei gelöscht: C:\Users\Public\Desktop\driverupdate.lnk
[-] Datei gelöscht: C:\Users\Public\Desktop\Booking.com.lnk
[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverUpdate
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverUpdate_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{60D2B782-AFBE-4025-998B-FB140454DA03}
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{60D2B782-AFBE-4025-998B-FB140454DA03}_is1
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\ByteFence
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\DriverRestore
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\NICO MAK COMPUTING\WinZip Registry Optimizer
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Restore
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\ByteFence
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\DriverRestore
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\DriverTurbo
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\eSupport.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\Host App Service
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\Tuguu
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\csastats
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\Corner Sunshine
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ByteFence
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DriverRestore
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DriverTurbo
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\eSupport.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SlimWare Utilities Inc
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Host App Service
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Tuguu
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Corner Sunshine
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ByteFence
[-] Schlüssel gelöscht: HKLM\SOFTWARE\DriverTurbo
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Corner Sunshine
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverTurbo
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Corner Sunshine
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCF33CAF-3DCB-4C99-A3C3-E1065357026D}
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCF33CAF-3DCB-4C99-A3C3-E1065357026D}
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriverRestore.exe


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\***mein-Name***\AppData\Local\Google\Chrome\User Data\Default
:: Hosts-Datei wiederhergestellt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [9203 Bytes] - [28/08/2016 13:51:21]
C:\AdwCleaner\AdwCleaner[S0].txt - [9133 Bytes] - [28/08/2016 13:33:32]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9349 Bytes] ##########
         
mbam.txt
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.08.2016
Suchlaufzeit: 14:12
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.28.04
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: ***mein-Name***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 302833
Abgelaufene Zeit: 23 Min., 13 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.WinYahoo, C:\Users\***mein-Name***\AppData\Local\{9374A528-B7DC-C990-DA44-EC78FE2C10E0}\HowToRemove, In Quarantäne, [ff75311f0991a78f3548623b61a32cd4], 
PUP.Optional.WinYahoo, C:\Users\***mein-Name***\AppData\Local\{9374A528-B7DC-C990-DA44-EC78FE2C10E0}, In Quarantäne, [ff75311f0991a78f3548623b61a32cd4], 

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
JRT.txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64 
Ran by ***mein-Name*** (Administrator) on 28.08.2016 at 16:54:08,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\Windows\system32\Tasks\SlimCleaner Plus (Scheduled Scan - ***mein-Name***) (Task)
Successfully deleted: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - ***mein-Name***).job (Task) 



Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SlimCleaner Plus (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CCF33CAF-3DCB-4C99-A3C3-E1065357026D} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.08.2016 at 16:58:11,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-08-2016
durchgeführt von ***mein-Name*** (28-08-2016 17:18:02)
Gestartet von C:\Users\***mein-Name***\Desktop
Windows 10 Home (X64) (2016-08-08 11:48:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3400822931-843298144-258243830-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3400822931-843298144-258243830-503 - Limited - Disabled)
Gast (S-1-5-21-3400822931-843298144-258243830-501 - Limited - Disabled)
***mein-Name*** (S-1-5-21-3400822931-843298144-258243830-1001 - Administrator - Enabled) => C:\Users\***mein-Name***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

6300 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
6300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
6300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.41.6576 - BlueStack Systems, Inc.)
Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5509.05 - CyberLink Corp.)
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
DTS Sound (HKLM-x32\...\{793B70D2-41E9-46AB-9DDC-B34C99D07DB5}) (Version: 1.02.4100 - DTS, Inc.)
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Assistant (HKLM-x32\...\{39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}) (Version: 8.3.27.17 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.5.26.37 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
McAfee LiveSafe   (HKLM-x32\...\MSC) (Version: 15.0.166 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.0.0 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7885 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.25 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 7.25.106 - Skype Technologies S.A.)
SlimCleaner Plus (HKLM\...\SlimCleaner Plus) (Version: 2.5.8 - Slimware Utilities Holdings, Inc.)
SlimCleaner Plus (Version: 2.5.8 - Slimware Utilities Holdings, Inc.) Hidden
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.1.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.65452 - TeamViewer)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.0.9 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.1.6403 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 2.51.10.3 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.26 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.01.6401 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{55C30C5F-BDA9-459E-984D-BDD31BAA8CCF}) (Version: 3.1.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.2.6401 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Utility Common Driver (x32 Version: 1.0.54.2 - Compal) Hidden
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EB}) (Version: 19.5.11475 - WinZip Computing, S.L. )
WinZip Registry Optimizer (HKLM\...\WinZip Registry Optimizer) (Version: 4.9.0.4 - WinZip International LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3400822931-843298144-258243830-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3400822931-843298144-258243830-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0505E9EE-D1FB-4FC0-8F35-799AC3F1D5A3} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-08-09] (McAfee, Inc.)
Task: {26890C87-D4EA-479E-8904-437F40909E6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {3C3849FD-E4C4-4FBB-BDA5-7529B7764443} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {42973744-880E-4465-A518-E5BD68D03ADE} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {42A15AC5-FC9B-4D76-8E6E-9749294E5453} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {469AA950-406B-46B6-B2CE-C1B558AD92F1} - System32\Tasks\HPCeeScheduleFor***mein-Name*** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.)
Task: {47709967-9A08-49CD-B50B-60454A8F4AF6} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-13] (Microsoft Corporation)
Task: {5601985A-74B0-4C92-8D2C-C6BB39A342BE} - System32\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95} => C:\Users\***mein-Name***\AppData\Local\{9329A592-B67B-C8E4-DD4D-EF36019F1208}\helperupdate.exe [2013-04-28] () <==== ACHTUNG
Task: {647FEF79-C9DE-41DD-B602-636203B60C78} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {6BFD4B61-9B53-4D4C-A047-EFFC3C8F0972} - System32\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon) => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {76718DDE-A0F9-43C1-ACBB-E6FFF068C317} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-08-28] (Realtek Semiconductor)
Task: {77D3530F-8170-402D-9DF4-DD9B9BD8F0BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-26] (Google Inc.)
Task: {7B5B1DD0-3155-4748-8AE5-EFBDA5397211} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {7ECCFA0F-3F01-42AC-9B05-C7BBC982AA7A} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation)
Task: {8177C607-9C08-46BE-9B23-FC8D7BDA2004} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-07-04] (HP Inc.)
Task: {84EB9C57-CC81-4EAE-B8D3-E6E387008A7B} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-08-09] (McAfee, Inc.)
Task: {8F41CD4A-52A8-4E89-A9EC-A29533457FB8} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-07-07] (McAfee, Inc.)
Task: {98ABCCBC-2316-4EB7-B0A9-98B5FB938234} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {AA21174E-595D-46E0-AD68-E551D5F1C9E0} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {ADB0EE70-E5ED-4135-A9F2-60E781EC5334} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-26] (Google Inc.)
Task: {B21373ED-CF09-47F3-B569-AA9B217D506A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.)
Task: {B5B4FD61-2BBC-44BE-B800-3E427B118E12} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {B67E8C47-184A-4435-BCD1-00D1EB435F05} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2015-05-27] ()
Task: {B847755C-FF2E-4B22-919B-CE2DF20B5B8E} - System32\Tasks\Start WinZip Registry Optimizer Update => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {D929103C-EA19-431B-97F7-2591C6C1104B} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.)
Task: {E19A8BF2-2274-4BDC-8C15-93203C272E51} - System32\Tasks\Start WinZip Registry Optimizer Schedule => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleFor***mein-Name***.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon).job => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: C:\Windows\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95}.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-24 11:35 - 2015-07-24 11:35 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2016-08-08 17:32 - 2015-08-11 11:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2016-08-16 09:07 - 2016-08-16 09:07 - 00492032 _____ () C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitorService.exe
2016-08-09 22:03 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-08-09 22:03 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-13 17:56 - 2016-08-13 17:56 - 01864384 _____ () C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2012-07-18 19:38 - 2012-07-18 19:38 - 00020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2015-05-27 13:46 - 2015-05-27 13:46 - 00019960 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2016-08-08 17:33 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-08-09 22:04 - 2016-08-03 06:34 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-08-08 17:38 - 2015-11-25 06:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-09 22:03 - 2016-08-03 06:31 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-08-08 17:37 - 2015-09-17 07:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 15:14 - 00210432 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-08-16 09:07 - 2016-08-16 09:07 - 00436224 _____ () C:\Program Files\WinZip Smart Monitor\Plugins\5AE6ACFC-937D-43B9-B91E-954FA7AD3F06.1.0.0.4\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4.dll
2016-08-08 17:48 - 2016-08-08 17:49 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-08-09 14:03 - 2016-08-09 14:06 - 00173056 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll
2016-08-09 14:00 - 2016-08-09 14:00 - 04108184 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1606.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2016-08-09 14:03 - 2016-08-09 14:06 - 03128832 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\Avatars.dll
2016-08-16 09:59 - 2016-08-16 10:01 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-08-16 09:59 - 2016-08-16 10:01 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-08-16 09:59 - 2016-08-16 10:01 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-08-08 17:54 - 2016-08-08 17:56 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-08-22 22:31 - 2016-08-22 22:31 - 00015872 _____ () C:\Program Files\WindowsApps\ReflectionIT.Rummi_2016.8.22.0_x64__h3qw2m3pefnrp\Rummi.exe
2016-08-22 22:31 - 2016-08-22 22:31 - 09949696 _____ () C:\Program Files\WindowsApps\ReflectionIT.Rummi_2016.8.22.0_x64__h3qw2m3pefnrp\Rummi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-08-28 13:51 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3400822931-843298144-258243830-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C5947D6E-EDB3-44D9-99DE-2E3C228691EF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{402E2655-A0A2-4495-B117-8D73CAD5FBFF}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{26A8DEA8-AEAE-4FBF-A52E-0383D40465DD}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{A003D69A-4F0E-4A54-953D-CD0FC436E145}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{15361163-9D98-4363-80A2-E4EC2B04B645}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{E4DE1508-02BE-43FB-BF83-2A0CA924052F}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{1DE21BD7-F379-47D2-85C9-AB688D7C0404}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{E9576540-FD6B-4AB6-A12D-887774FD6982}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{661F0E1A-575C-41E9-A5AD-AF8C9E7D1CB9}] => (Allow) C:\Users\***mein-Name***\AppData\Local\Temp\7zS7052\setup\hpznui40.exe
FirewallRules: [{CA9CF24B-94FD-4E2B-BDCE-436CF2AB8668}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{F695FBBE-7CC2-4125-B110-379A525864C2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{E86508C0-7A45-4AB2-837E-05342E1A9E55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{3E75CE6B-CF75-4EF6-84A4-A617DB813C1A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{C97ED6A6-869F-4E69-97F6-0E005690DC74}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D35D90AF-7E18-47ED-900E-9661E6090CBB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{FA20F29B-1208-473F-ACD7-3F530C78D58B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{9D836594-8C10-4CEA-9086-15D5E2F7A14A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{51E644DC-5DBA-4A0C-9484-C4280CCB4021}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{35AF56B3-9CD3-49BD-AF18-6D05B8A6C22B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{36C51C46-5365-4E68-9E36-38D7AD627A16}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{8589827A-ADBF-42D2-BB83-06AB6ABDA7A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{66A5A88A-7EB7-46B5-8019-AC87AEF0BA43}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{B81ECDE0-BD77-4A4C-8630-DBC2032B1EAB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{352092D3-0C8A-4AFD-8AD4-2E5B6215AE06}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6FE45CB7-B467-4A60-AE1D-265A884B730B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{0582655E-37FB-4E30-ADF2-44D13295A23F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{4B8A6592-5DF8-4347-8D8C-E3A8456E9A1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{03F99728-325F-478B-9BEF-3E9FAC722FFB}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{CD1B4FDB-B0A6-4FB7-8D64-30209C3BB35E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C493B49E-2982-447C-98BC-CF990242DAAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C4E4725A-669F-41EA-945D-98FAB4A7A0AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5A8FE9F8-2973-4557-BCB9-EF8D9347C8EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{99CE0FCD-F0D5-43FD-A3EC-541090BF87EA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EE53F226-A52E-4B8C-970D-448FAE735B7F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

13-08-2016 10:26:16 Sprachpaketdeinstallation
15-08-2016 09:38:25 Windows Modules Installer
26-08-2016 21:53:45 Geplanter Prüfpunkt
28-08-2016 16:54:09 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Officejet 6300 series
Description: Officejet 6300 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6300 series
Description: Officejet 6300 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/28/2016 04:54:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/28/2016 04:36:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPCHWMsg.exe, Version: 1.0.1.21, Zeitstempel: 0x559f5a58
Name des fehlerhaften Moduls: RtCOM64.dll_unloaded, Version: 2.0.0.180, Zeitstempel: 0x57848dfa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021cf3
ID des fehlerhaften Prozesses: 0xe3c
Startzeit der fehlerhaften Anwendung: 0x01d201399f5bd800
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Pfad des fehlerhaften Moduls: RtCOM64.dll
Berichtskennung: 16f3da3b-7454-424d-8344-6779313e65d2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/28/2016 04:34:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\Windows\system32\wbem\wmiaprpl.dll4

Error: (08/28/2016 04:34:18 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (08/28/2016 04:34:14 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/28/2016 04:34:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\Windows\system32\msdtcuiu.DLL4

Error: (08/28/2016 04:34:12 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4

Error: (08/28/2016 04:34:12 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\Windows\system32\esentprf.dll4

Error: (08/28/2016 04:34:11 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (08/28/2016 02:17:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer_Desktop.exe, Version: 11.0.65452.0, Zeitstempel: 0x57bed2b5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x5708ac9e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000d628c
ID des fehlerhaften Prozesses: 0x8a0
Startzeit der fehlerhaften Anwendung: 0x01d20123f87d4127
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: bd3a373f-4cba-49c1-b61d-3561c1578199
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/28/2016 03:00:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1 = Unzulässige Funktion.

Error: (08/28/2016 02:48:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/28/2016 02:48:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/28/2016 02:48:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/28/2016 02:48:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/28/2016 02:06:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/28/2016 02:06:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/28/2016 02:06:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/28/2016 02:06:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/28/2016 02:06:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3981.93 MB
Verfügbarer physikalischer RAM: 1436.3 MB
Summe virtueller Speicher: 4813.93 MB
Verfügbarer virtueller Speicher: 1892.88 MB

==================== Laufwerke ================================

Drive c: (TIH0033100A) (Fixed) (Total:688.49 GB) (Free:637.25 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Danke, schönen Sonntag noch!
__________________

Alt 29.08.2016, 10:21   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere



Servus,





Schritt 1
Downloade Dir bitte Zemana AntiMalware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Zemana AntiMalware (ZAM). Die Datenbank wird automatisch aktualisiert.
  • Wähle beim Startfenster rechts unten Gründliche Prüfung aus und klicke anschließend auf Prüfen.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) Reparieren bzw. in die Quarantäne verschieben. Klicke dazu auf Weiter.
  • Klicke im Anschluss rechts oben auf Berichte (Symbol mit drei Säulen).
  • Durch einen Doppelklick auf das jeweilige Datum wird die Logdatei geöffnet.
  • Poste mir bitte den Inhalt der Logdatei mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut.
  • Kopiere den Inhalt der folgenden Code-Box in die Zeile "Suche":
    Code:
    ATTFilter
    SlimCleaner;DriverUpdate;slimware;Host App Service;DriverTurbo;Corner Sunshine;CornerSunshine;ByteFence;slimservice;WinZip Registry Optimizer;Booking.com;DriverRestore;
             
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei SearchReg.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.








Bitte poste mit deiner nächsten Antwort
  • die Logdatei von Zemana,
  • die neue Logdatei von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 30.08.2016, 21:22   #5
der.Zottel
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere



Guten Abend,
ich bin zzt. auf Dienstreise und komme erst am Samstag zum weiter machen. Ich melde mich.


Alt 31.08.2016, 13:47   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere



Zitat:
Zitat von der.Zottel Beitrag anzeigen
Guten Abend,
ich bin zzt. auf Dienstreise und komme erst am Samstag zum weiter machen. Ich melde mich.
Ok, dann bis Samstag, danke für die Info.
__________________
--> Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere

Alt 03.09.2016, 13:46   #7
der.Zottel
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere



Hallo,

Zemana AntiMalware
Code:
ATTFilter
Zemana AntiMalware 2.30.2.37 (Installed)

-------------------------------------------------------
Scan Result            : Completed
Scan Date              : 2016.9.3
Operating System       : Windows 10 64-bit
Processor              : 2X Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
BIOS Mode              : UEFI
CUID                   : 12C63742777A361973B4CA
Scan Type              : Deep Scan
Duration               : 42m 1s
Scanned Objects        : 215392
Detected Objects       : 33
Excluded Objects       : 0
Read Level             : SCSI
Auto Upload            : Enabled
Detect All Extensions  : Disabled
Scan Documents         : Disabled
Domain Info            : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

Internet Explorer Homepage
Status             : Scanned
Object             : hxxp://toshiba.eu/symbaloo_10c1
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Internet Explorer Homepage

helperupdate.exe
Status             : Scanned
Object             : %localappdata%\{9329a592-b67b-c8e4-dd4d-ef36019f1208}\helperupdate.exe
MD5                : A15C99778ABD831B57D0CFF7AFBD36B0
Publisher          : -
Size               : 334336
Version            : -
Detection          : Adware:Win32/DealPly
Cleaning Action    : Quarantine
Related Objects    :
                File - %localappdata%\{9329a592-b67b-c8e4-dd4d-ef36019f1208}\helperupdate.exe
                Scheduled Task - C:\Windows\System32\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95}
                Scheduled Task - {1E843006-EB17-F5FB-FAA2-26B3342C5B95}.job

bytefence-installer_2.4.0-rc2.exe
Status             : Scanned
Object             : %localappdata%\temp\tmpsec8091302\bytefence-installer_2.4.0-rc2.exe
MD5                : 0F88CC68B5FA45992ECB2A22BCFCB663
Publisher          : Byte Technologies LLC
Size               : 4163496
Version            : 2.4.0.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %localappdata%\temp\tmpsec8091302\bytefence-installer_2.4.0-rc2.exe

scpA4EE.tmp.exe
Status             : Scanned
Object             : %localappdata%\temp\scpa4ee.tmp.exe
MD5                : 749A07E6B44B168C6D5E20FF0FA108C4
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 205656
Version            : 2.3.0.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %localappdata%\temp\scpa4ee.tmp.exe

wzmp_24.exe
Status             : Scanned
Object             : %localappdata%\microsoft\windows\inetcache\ie\hctkfomq\wzmp_24.exe
MD5                : DBCBB53DB172462FA411F45687923F75
Publisher          : WinZip Computing LLC
Size               : 4209440
Version            : 2.1.1000.20730
Detection          : Scareware:Win32/FakeOptimizer
Cleaning Action    : Quarantine
Related Objects    :
                File - %localappdata%\microsoft\windows\inetcache\ie\hctkfomq\wzmp_24.exe

inject_x64.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\rtop\bin\inject_x64.dll
MD5                : 9357BFD9F480C5B3D840D35052DACB60
Publisher          : Byte Technologies LLC
Size               : 1121096
Version            : 1.0.1.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\rtop\bin\inject_x64.dll

uninstall.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\rtop\uninstall.exe
MD5                : 8459BE7574A3A4A1D88ED1BE2617659F
Publisher          : Byte Technologies LLC
Size               : 655176
Version            : 1.0.1.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\rtop\uninstall.exe

rtop_svc.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\rtop\bin\rtop_svc.exe
MD5                : 1E3B00B7645272F9033DDA2E26A0285B
Publisher          : Byte Technologies LLC
Size               : 254280
Version            : 1.0.1.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\rtop\bin\rtop_svc.exe

rtop_bg.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\rtop\bin\rtop_bg.exe
MD5                : 78D4E35044D83BC5F16E574ADDDC148B
Publisher          : Byte Technologies LLC
Size               : 565064
Version            : 1.0.1.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\rtop\bin\rtop_bg.exe

inject.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\rtop\bin\inject.dll
MD5                : 1D13A658AAF9E67C32C17FF8117C0363
Publisher          : Byte Technologies LLC
Size               : 964936
Version            : 1.0.1.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\rtop\bin\inject.dll

UninstallStub.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\yxepkqsmniwnjdphjpjovhfesonylgmw\uninstallstub.exe
MD5                : 3BC5EB9D7D4881E8279645366D7369FD
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 132288
Version            : 1.0.0.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\yxepkqsmniwnjdphjpjovhfesonylgmw\uninstallstub.exe

SlimCleanerPlus.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\yxepkqsmniwnjdphjpjovhfesonylgmw\slimcleanerplus.exe
MD5                : B8CEDE54EC96439024153FACC14402C0
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 26187776
Version            : 2.5.8.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\yxepkqsmniwnjdphjpjovhfesonylgmw\slimcleanerplus.exe

mdp.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\yxepkqsmniwnjdphjpjovhfesonylgmw\mdp.exe
MD5                : 1FCE8F990DA6D8E11DAF0E4F3FCA6017
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 246976
Version            : 1.1.0.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\yxepkqsmniwnjdphjpjovhfesonylgmw\mdp.exe

UninstallStub.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ttzngcilcvzokpzwhrzgtaxjvumermfi\uninstallstub.exe
MD5                : 7D7F659B185BFBDD58ACAD1253F8A57C
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 136384
Version            : 1.0.0.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ttzngcilcvzokpzwhrzgtaxjvumermfi\uninstallstub.exe

UnifiedLogger.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ttzngcilcvzokpzwhrzgtaxjvumermfi\unifiedlogger.dll
MD5                : 850EB0A859510912A6D58F8973142079
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 201920
Version            : 4.0.1.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ttzngcilcvzokpzwhrzgtaxjvumermfi\unifiedlogger.dll

ByteFence.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\bytefence.exe
MD5                : 3B7D9FA3F60058C71D2C399C2FB0DE6B
Publisher          : Byte Technologies LLC
Size               : 1719264
Version            : 2.4.0.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\bytefence.exe

ByteFenceGUI.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\bytefencegui.dll
MD5                : E168E1D086BDC8067512901E46DED798
Publisher          : Byte Technologies LLC
Size               : 853984
Version            : 2.3.0.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\vshcigblpivqejtgrocnyhzspwbsxrpf\bytefencegui.dll

SWDUMon.sys
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\shbcysskvehstctwcwebfdoboynlplrj\driverupdate\swdumon.sys
MD5                : 04CF20310145DEC63D5387BEAFF77D9A
Publisher          : SlimWare Utilities Inc.
Size               : 13920
Version            : -
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\shbcysskvehstctwcwebfdoboynlplrj\driverupdate\swdumon.sys

DriverUpdate.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ttzngcilcvzokpzwhrzgtaxjvumermfi\driverupdate.exe
MD5                : C866E1D4561F33A2200696799EE1472E
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 31772672
Version            : 2.6.5.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ttzngcilcvzokpzwhrzgtaxjvumermfi\driverupdate.exe

hdd.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\shbcysskvehstctwcwebfdoboynlplrj\driverupdate\updates\hdd.exe
MD5                : 2F24AC57DC5F30033B52888CCAE37EA0
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 985224
Version            : 2.7.1.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\shbcysskvehstctwcwebfdoboynlplrj\driverupdate\updates\hdd.exe

DriverRestore.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\nuucyfvkexrarysoppnzrifycggjzkak\driverrestore.exe
MD5                : 129ABE6265BD9DE63108F8AECB175DFB
Publisher          : Secure Installer Inc
Size               : 735864
Version            : 2.5.9.0
Detection          : Adware:Win32/DriverRestore-DJ!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\nuucyfvkexrarysoppnzrifycggjzkak\driverrestore.exe

UnifiedLogger.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\njdbcqmpkqrtodycaqegdhlyljgggled\unifiedlogger.dll
MD5                : A8BAC41D8B719BFBD53A81A1556BA479
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 233152
Version            : 4.1.1.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\njdbcqmpkqrtodycaqegdhlyljgggled\unifiedlogger.dll

SlimServiceFactory.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\njdbcqmpkqrtodycaqegdhlyljgggled\slimservicefactory.exe
MD5                : 8FA224ABCBAD1FB5337CEC06431EB922
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 252096
Version            : 1.1.0.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\njdbcqmpkqrtodycaqegdhlyljgggled\slimservicefactory.exe

SlimService.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\njdbcqmpkqrtodycaqegdhlyljgggled\slimservice.exe
MD5                : 4F82DF59A1633847FBF4DA0E91F6027B
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 4838080
Version            : 1.6.0.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\njdbcqmpkqrtodycaqegdhlyljgggled\slimservice.exe

MyDefragDll.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\njdbcqmpkqrtodycaqegdhlyljgggled\mydefragdll.dll
MD5                : 03C0E90215D3C50324C0B07E3E0F3486
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 763072
Version            : -
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\njdbcqmpkqrtodycaqegdhlyljgggled\mydefragdll.dll

uninstall.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\mraabjxdvyuptlqfmaughgbwnazvwwgv\uninstall.exe
MD5                : 0C17404C674BBC0A0C0A5014C2BDF6C5
Publisher          : DeskToolsSoft B.V
Size               : 210064
Version            : -
Detection          : Scareware:Win32/NonBeneficialWindowsOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\mraabjxdvyuptlqfmaughgbwnazvwwgv\uninstall.exe

DriverTurbo.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\mraabjxdvyuptlqfmaughgbwnazvwwgv\driverturbo.exe
MD5                : FA7213C077E076D07FCB6B4DC2A9C937
Publisher          : DeskToolsSoft B.V
Size               : 9289376
Version            : 3.3.0.0
Detection          : Scareware:Win32/NonBeneficialWindowsOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\mraabjxdvyuptlqfmaughgbwnazvwwgv\driverturbo.exe

Resource.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\mraabjxdvyuptlqfmaughgbwnazvwwgv\resource.dll
MD5                : 45BB9648FE58732F0603FBC47946A7C5
Publisher          : DeskToolsSoft B.V
Size               : 3804320
Version            : 3.3.0.0
Detection          : Scareware:Win32/NonBeneficialWindowsOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\mraabjxdvyuptlqfmaughgbwnazvwwgv\resource.dll

$RS3SR50.exe
Status             : Scanned
Object             : %homedrive%\$recycle.bin\s-1-5-21-3400822931-843298144-258243830-1001\$rs3sr50.exe
MD5                : A6F5E61652E8C5A0EDA6BA276F528EBB
Publisher          : DeskToolsSoft B.V.
Size               : 5590312
Version            : 0.0.0.0
Detection          : Adware:Win32/Quarand!Cere
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\$recycle.bin\s-1-5-21-3400822931-843298144-258243830-1001\$rs3sr50.exe

$RLT8UQY.exe
Status             : Scanned
Object             : %homedrive%\$recycle.bin\s-1-5-21-3400822931-843298144-258243830-1001\$rlt8uqy.exe
MD5                : CCB991AA344770AF28D26C17F35AEFEE
Publisher          : DeskToolsSoft B.V
Size               : 254408
Version            : -
Detection          : Scareware:Win32/NonBeneficialWindowsOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\$recycle.bin\s-1-5-21-3400822931-843298144-258243830-1001\$rlt8uqy.exe

$R7QN5NU.exe
Status             : Scanned
Object             : %homedrive%\$recycle.bin\s-1-5-21-3400822931-843298144-258243830-1001\$r7qn5nu.exe
MD5                : CCB991AA344770AF28D26C17F35AEFEE
Publisher          : DeskToolsSoft B.V
Size               : 254408
Version            : -
Detection          : Scareware:Win32/NonBeneficialWindowsOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\$recycle.bin\s-1-5-21-3400822931-843298144-258243830-1001\$r7qn5nu.exe

$R3QFVP7.exe
Status             : Scanned
Object             : %homedrive%\$recycle.bin\s-1-5-21-3400822931-843298144-258243830-1001\$r3qfvp7.exe
MD5                : E2DE537B364DC1C3C516C367BAF37C3C
Publisher          : CHIP Digital GmbH
Size               : 1474568
Version            : 2.0.6.0
Detection          : PUA:Win32/CHIP.AdsDownloader!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\$recycle.bin\s-1-5-21-3400822931-843298144-258243830-1001\$r3qfvp7.exe

$RD3M5PT.exe
Status             : Scanned
Object             : %homedrive%\$recycle.bin\s-1-5-21-3400822931-843298144-258243830-1001\$rd3m5pt.exe
MD5                : B67930E08A26D8F905875758E212735E
Publisher          : Slimware Utilities Holdings, Inc.
Size               : 985064
Version            : 2.7.1.0
Detection          : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\$recycle.bin\s-1-5-21-3400822931-843298144-258243830-1001\$rd3m5pt.exe


Cleaning Result
-------------------------------------------------------
Cleaned               : 33
Reported as safe      : 0
Failed                : 0
         
SearchReg.txt
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von ***mein-Name*** (03-09-2016 13:32:06)
Gestartet von C:\Users\***mein-Name***\Desktop\Tommy
Start-Modus: Normal

================== Registry-Suche: "SlimCleaner;DriverUpdate;slimware;Host App Service;DriverTurbo;Corner Sunshine;CornerSunshine;ByteFence;slimservice;WinZip Registry Optimizer;Booking.com;DriverRestore" ===========


===================== Suchergebnis für "SlimCleaner" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75E5AA0712A68B24B9F5F870C12C56DA]
"ProductName"="SlimCleaner Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SlimCleaner Plus\locales\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SlimCleaner Plus\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimCleaner Plus\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus]
"DisplayIcon"=""C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe",0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus]
"DisplayName"="SlimCleaner Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus]
"InstallLocation"="C:\Program Files\SlimCleaner Plus\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus]
"UninstallString"=""C:\Program Files\SlimCleaner Plus\UninstallStub.exe" --log {70AA5E57-6A21-42B8-9B5F-8F071CC265AD}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus]
"Publisher"="Slimware Utilities Holdings, Inc."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70AA5E57-6A21-42B8-9B5F-8F071CC265AD}]
"DisplayName"="SlimCleaner Plus"

[HKEY_USERS\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"SlimCleaner Plus"="0x020000000000000000000000"

[HKEY_USERS\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe"="0x5341435001000000000000000700000028000000C0CC8F01705C900101000000000000000000000A002100000261329FFFBAD0010000000000000000020000002800000000000000000000000000000000000000000000000000000025BF6203000000000100000001000000"


===================== Suchergebnis für "DriverUpdate" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\287B2D06EBFA520499B8BF414045AD30]
"ProductName"="DriverUpdate"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{004C6A2B-0C19-4c69-9F5C-A269B2560DB9}]
""="IWindowsDriverUpdate4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0D521700-A372-4bef-828B-3D00C10ADEBD}]
""="IWindowsDriverUpdateEntryCollection"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{49EBD502-4A96-41BD-9E3E-4C5057F4250C}]
""="IWindowsDriverUpdate3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{615C4269-7A48-43BD-96B7-BF6CA27D6C3E}]
""="IWindowsDriverUpdate2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{70CF5C82-8642-42bb-9DBC-0CFD263C6C4F}]
""="IWindowsDriverUpdate5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B383CD1A-5CE9-4504-9F63-764B1236F191}]
""="IWindowsDriverUpdate"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{ED8BFE40-A60B-42ea-9652-817DFCFA23EC}]
""="IWindowsDriverUpdateEntry"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{004C6A2B-0C19-4c69-9F5C-A269B2560DB9}]
""="IWindowsDriverUpdate4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{0D521700-A372-4bef-828B-3D00C10ADEBD}]
""="IWindowsDriverUpdateEntryCollection"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{49EBD502-4A96-41BD-9E3E-4C5057F4250C}]
""="IWindowsDriverUpdate3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{615C4269-7A48-43BD-96B7-BF6CA27D6C3E}]
""="IWindowsDriverUpdate2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{70CF5C82-8642-42bb-9DBC-0CFD263C6C4F}]
""="IWindowsDriverUpdate5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{B383CD1A-5CE9-4504-9F63-764B1236F191}]
""="IWindowsDriverUpdate"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{ED8BFE40-A60B-42ea-9652-817DFCFA23EC}]
""="IWindowsDriverUpdateEntry"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching\DriverUpdates]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\DriverUpdate\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate\"=""

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\Upgrade\NetworkDriverBackup\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\Configuration\Driver]
"DriverUpdated"="1"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\Configuration\Driver]
"DriverUpdated"="1"

[HKEY_USERS\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\***mein-Name***\Downloads\DriverUpdate-setup.exe"="0x5341435001000000000000000700000028000000E8070F000000000001000000000000000000000A002100000261329FFFBAD0010000008000000000020000002800000000000000000000400000000000000000000000000000000035AA0100000000000100000001000000"


===================== Suchergebnis für "slimware" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}]
""="SlimWare Utility Service Launcher"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24}]
""="SlimWare Utility Service"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF}]
""="SlimWare Service Connection Factory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C}]
""="SlimWare Service Connection"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86}]
""="SlimWare Registration Registrar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus]
"Publisher"="Slimware Utilities Holdings, Inc."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70AA5E57-6A21-42B8-9B5F-8F071CC265AD}]
"Publisher"="Slimware Utilities Holdings, Inc."


===================== Suchergebnis für "Host App Service" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B074548141BECBA438B53EC696D30CD7\SourceList]
"LastUsedSource"="n;1;C:\Users\***mein-Name***\AppData\Local\Host App Service\Apps\6666dced0d45ffafa57b509da12fd73a1f7db9b5\aa1b99fc9fe80531f4c2ebdba6f391dadfd6cd90\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B074548141BECBA438B53EC696D30CD7\SourceList\Net]
"1"="C:\Users\***mein-Name***\AppData\Local\Host App Service\Apps\6666dced0d45ffafa57b509da12fd73a1f7db9b5\aa1b99fc9fe80531f4c2ebdba6f391dadfd6cd90\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1845470B-EB14-4ABC-835B-E36C693DC07D}]
"InstallSource"="C:\Users\***mein-Name***\AppData\Local\Host App Service\Apps\6666dced0d45ffafa57b509da12fd73a1f7db9b5\aa1b99fc9fe80531f4c2ebdba6f391dadfd6cd90\"

[HKEY_USERS\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\***mein-Name***\AppData\Local\Host App Service\Engine\HostAppService.exe"="0x5341435001000000000000000700000028000000986B750040A5750001000000000000000000000A002100000261329FFFBAD00100000000000000000200000028000000000000000000000000000000000000000000000000000000489C0500000000000B0000000B000000"


===================== Suchergebnis für "DriverTurbo" ==========

[HKEY_USERS\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\***mein-Name***\Downloads\DriverTurboSetup (1).exe"="0x5341435001000000000000000700000028000000C8E1030090920400010000000000000000000106000100000261329FFFBAD0010000000000000000020000002800000000000000000000400000000000000000000000000000000021590205000000000100000001000000"

[HKEY_USERS\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe"="0x5341435001000000000000000700000028000000A0BE8D0062CF8D0001000000000000000000000A00210000078CBF8EFFBAD00100000000000000000200000028000000000000000000004000000000000000000000000000000000B472B400000000000100000001000000"


===================== Suchergebnis für "Corner Sunshine" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Corner Sunshine]


===================== Suchergebnis für "ByteFence" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan]
""="Mit ByteFence Anti-Malware scannen..."

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan]
"Icon"=""C:\Program Files\ByteFence\ByteFence.exe",0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan\command]
""=""C:\Program Files\ByteFence\ByteFence.exe" /scan:"%1""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan]
""="Mit ByteFence Anti-Malware scannen..."

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan]
"Icon"=""C:\Program Files\ByteFence\ByteFence.exe",0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan\command]
""=""C:\Program Files\ByteFence\ByteFence.exe" /scan:"%1""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence]


===================== Suchergebnis für "slimservice" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}]
"LocalService"="SlimService"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF}\LocalServer32]
""=""C:\Program Files\SlimService\SlimServiceFactory.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C}\LocalServer32]
""=""C:\Program Files\SlimService\SlimService.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86}\LocalServer32]
""=""C:\Program Files\SlimService\SlimServiceFactory.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{95F57E4A-1FFA-4814-9AEC-34D22DF3D8FA}\1.0\0\win64]
""="C:\Program Files\SlimService\SlimService.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3}\1.0\0\win64]
""="C:\Program Files\SlimService\SlimServiceFactory.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SlimService\"=""


===================== Suchergebnis für "WinZip Registry Optimizer" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer]
"DisplayName"="WinZip Registry Optimizer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer]
"InstallPath"="C:\Program Files\WinZip Registry Optimizer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer]
"UninstallString"="C:\Program Files\WinZip Registry Optimizer\Uninstall.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer]
"DisplayIcon"="C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer]
"InstallLocation"="C:\Program Files\WinZip Registry Optimizer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon).job"="0xE4E0CC685772B0838E9E6E48910BFBE8230AA22428769DFF515BF0B93E9FB16F4575ABD0B311F69BAF222EB73A6B73730FF55AED50164F9B68DCF25E342C9D6B"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon).job.fp"="1360178618"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BFD4B61-9B53-4D4C-A047-EFFC3C8F0972}]
"Path"="\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BFD4B61-9B53-4D4C-A047-EFFC3C8F0972}]
"URI"="\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B847755C-FF2E-4B22-919B-CE2DF20B5B8E}]
"Path"="\Start WinZip Registry Optimizer Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B847755C-FF2E-4B22-919B-CE2DF20B5B8E}]
"URI"="\Start WinZip Registry Optimizer Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E19A8BF2-2274-4BDC-8C15-93203C272E51}]
"Path"="\Start WinZip Registry Optimizer Schedule"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E19A8BF2-2274-4BDC-8C15-93203C272E51}]
"URI"="\Start WinZip Registry Optimizer Schedule"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon)]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Registry Optimizer Schedule]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Registry Optimizer Update]


===================== Suchergebnis für "DriverRestore" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication]
"Name"="DriverRestore.exe"

====== Ende von Suche ======
         
Schönes Wochenende!

Alt 03.09.2016, 17:29   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.


Schritt 0
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Ersetze ***mein-Name*** durch deinen richtigen Benutzernamen, sonst wird der Fix nicht funktionieren!
Code:
ATTFilter
start
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-3400822931-843298144-258243830-1001 -> DefaultScope {CCF33CAF-3DCB-4C99-A3C3-E1065357026D} URL = 
C:\Program Files (x86)\Corner Sunshine
C:\ProgramData\sozy
C:\Users\Public\Desktop\DriverTurbo.lnk
Task: {5601985A-74B0-4C92-8D2C-C6BB39A342BE} - System32\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95} => C:\Users\***mein-Name***\AppData\Local\{9329A592-B67B-C8E4-DD4D-EF36019F1208}\helperupdate.exe [2013-04-28] () <==== ACHTUNG
Task: {6BFD4B61-9B53-4D4C-A047-EFFC3C8F0972} - System32\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon) => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {B847755C-FF2E-4B22-919B-CE2DF20B5B8E} - System32\Tasks\Start WinZip Registry Optimizer Update => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {E19A8BF2-2274-4BDC-8C15-93203C272E51} - System32\Tasks\Start WinZip Registry Optimizer Schedule => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
C:\Program Files\WinZip Registry Optimizer
Task: C:\Windows\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon).job => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: C:\Windows\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95}.job => 
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75E5AA0712A68B24B9F5F870C12C56DA
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70AA5E57-6A21-42B8-9B5F-8F071CC265AD}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\287B2D06EBFA520499B8BF414045AD30
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B074548141BECBA438B53EC696D30CD7
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1845470B-EB14-4ABC-835B-E36C693DC07D}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{95F57E4A-1FFA-4814-9AEC-34D22DF3D8FA}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer
CMD: dir "C:\Program Files (x86)"
CMD: dir "C:\Program Files"
CMD: dir "C:\ProgramData"
CMD: dir "%appdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 04.09.2016, 12:54   #9
der.Zottel
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere



Mahlzeit,

AdwCleaner
Code:
ATTFilter
# AdwCleaner v6.010 - Bericht erstellt am 03/09/2016 um 20:58:18
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-03.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : ***mein-Name*** - LAPTOP-PA1R2J42
# Gestartet von : C:\Users\***mein-Name***\Desktop\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\sozy
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\sozy
[-] Ordner gelöscht: C:\Program Files (x86)\Corner Sunshine


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Public\Desktop\DriverTurbo.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer
[-] Wert gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SlimCleaner Plus]


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\***mein-Name***\AppData\Local\Google\Chrome\User Data\Default
:: Hosts-Datei wiederhergestellt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [9479 Bytes] - [28/08/2016 13:51:21]
C:\AdwCleaner\AdwCleaner[C2].txt - [1700 Bytes] - [03/09/2016 20:58:18]
C:\AdwCleaner\AdwCleaner[S0].txt - [9133 Bytes] - [28/08/2016 13:33:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [1996 Bytes] - [03/09/2016 20:56:30]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1919 Bytes] ##########
         
Fixlist.txt
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von ***mein-Name*** (03-09-2016 21:09:23) Run:1
Gestartet von C:\Users\***mein-Name***\Desktop
Geladene Profile: ***mein-Name*** (Verfügbare Profile: ***mein-Name***)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-3400822931-843298144-258243830-1001 -> DefaultScope {CCF33CAF-3DCB-4C99-A3C3-E1065357026D} URL = 
C:\Program Files (x86)\Corner Sunshine
C:\ProgramData\sozy
C:\Users\Public\Desktop\DriverTurbo.lnk
Task: {5601985A-74B0-4C92-8D2C-C6BB39A342BE} - System32\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95} => C:\Users\***mein-Name***\AppData\Local\{9329A592-B67B-C8E4-DD4D-EF36019F1208}\helperupdate.exe [2013-04-28] () <==== ACHTUNG
Task: {6BFD4B61-9B53-4D4C-A047-EFFC3C8F0972} - System32\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon) => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {B847755C-FF2E-4B22-919B-CE2DF20B5B8E} - System32\Tasks\Start WinZip Registry Optimizer Update => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {E19A8BF2-2274-4BDC-8C15-93203C272E51} - System32\Tasks\Start WinZip Registry Optimizer Schedule => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
C:\Program Files\WinZip Registry Optimizer
Task: C:\Windows\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon).job => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: C:\Windows\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95}.job => 
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75E5AA0712A68B24B9F5F870C12C56DA
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70AA5E57-6A21-42B8-9B5F-8F071CC265AD}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\287B2D06EBFA520499B8BF414045AD30
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B074548141BECBA438B53EC696D30CD7
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1845470B-EB14-4ABC-835B-E36C693DC07D}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{95F57E4A-1FFA-4814-9AEC-34D22DF3D8FA}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer
CMD: dir "C:\Program Files (x86)"
CMD: dir "C:\Program Files"
CMD: dir "C:\ProgramData"
CMD: dir "%appdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"C:\Program Files (x86)\Corner Sunshine" => nicht gefunden.
"C:\ProgramData\sozy" => nicht gefunden.
"C:\Users\Public\Desktop\DriverTurbo.lnk" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5601985A-74B0-4C92-8D2C-C6BB39A342BE} => Schlüssel nicht gefunden. 
C:\Windows\System32\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1E843006-EB17-F5FB-FAA2-26B3342C5B95} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BFD4B61-9B53-4D4C-A047-EFFC3C8F0972} => Schlüssel nicht gefunden. 
C:\Windows\System32\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon) => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon) => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B847755C-FF2E-4B22-919B-CE2DF20B5B8E} => Schlüssel nicht gefunden. 
C:\Windows\System32\Tasks\Start WinZip Registry Optimizer Update => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Registry Optimizer Update => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E19A8BF2-2274-4BDC-8C15-93203C272E51} => Schlüssel nicht gefunden. 
C:\Windows\System32\Tasks\Start WinZip Registry Optimizer Schedule => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Registry Optimizer Schedule => Schlüssel nicht gefunden. 
"C:\Program Files\WinZip Registry Optimizer" => nicht gefunden.
C:\Windows\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon).job => nicht gefunden.
C:\Windows\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95}.job => nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75E5AA0712A68B24B9F5F870C12C56DA => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75E5AA0712A68B24B9F5F870C12C56DA => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70AA5E57-6A21-42B8-9B5F-8F071CC265AD} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\287B2D06EBFA520499B8BF414045AD30 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\287B2D06EBFA520499B8BF414045AD30 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B074548141BECBA438B53EC696D30CD7 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B074548141BECBA438B53EC696D30CD7 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1845470B-EB14-4ABC-835B-E36C693DC07D} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0} => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF} => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C} => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86} => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{95F57E4A-1FFA-4814-9AEC-34D22DF3D8FA} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{95F57E4A-1FFA-4814-9AEC-34D22DF3D8FA} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer => Schlüssel nicht gefunden. 

========= dir "C:\Program Files (x86)" =========

 Datentr„ger in Laufwerk C: ist TIH0033100A
 Volumeseriennummer: E2A3-CDDE

 Verzeichnis von C:\Program Files (x86)

03.09.2016  20:58    <DIR>          .
03.09.2016  20:58    <DIR>          ..
21.08.2016  22:37    <DIR>          Bluestacks
22.01.2016  01:11    <DIR>          Bluetooth Suite
10.08.2016  15:54    <DIR>          Common Files
22.01.2016  01:19    <DIR>          CyberLink
22.01.2016  01:52    <DIR>          Dropbox
22.01.2016  01:13    <DIR>          DTS, Inc
22.01.2016  01:52    <DIR>          eBay
26.08.2016  18:37    <DIR>          Google
10.08.2016  12:47    <DIR>          Hewlett-Packard
10.08.2016  12:45    <DIR>          HP
22.01.2016  00:58    <DIR>          Intel
13.08.2016  10:49    <DIR>          Internet Explorer
28.08.2016  14:10    <DIR>           Malwarebytes Anti-Malware 
10.08.2016  15:45    <DIR>          McAfee
22.01.2016  01:21    <DIR>          mcafee.com
22.01.2016  01:48    <DIR>          Microsoft Office
10.07.2015  13:04    <DIR>          Microsoft.NET
17.07.2015  10:16    <DIR>          MSBuild
11.08.2016  18:48    <DIR>          OpenOffice 4
22.01.2016  01:10    <DIR>          Qualcomm Atheros
22.01.2016  01:12    <DIR>          Realtek
17.07.2015  10:16    <DIR>          Reference Assemblies
10.08.2016  15:54    <DIR>          Skype
22.01.2016  01:52    <DIR>          Spotify
22.01.2016  01:41    <DIR>          Symbaloo_TLauncher
01.09.2016  14:53    <DIR>          TeamViewer
22.01.2016  02:21    <DIR>          TOSHIBA
15.08.2016  20:21    <DIR>          Toshiba TEMPRO
13.08.2016  10:49    <DIR>          Windows Defender
10.07.2015  15:11    <DIR>          Windows Mail
13.08.2016  10:49    <DIR>          Windows Media Player
08.08.2016  20:15    <DIR>          Windows Multimedia Platform
10.07.2015  13:04    <DIR>          Windows NT
13.08.2016  10:49    <DIR>          Windows Photo Viewer
08.08.2016  20:15    <DIR>          Windows Portable Devices
03.09.2016  20:34    <DIR>          Zemana AntiMalware
               0 Datei(en),              0 Bytes
              38 Verzeichnis(se), 684.997.943.296 Bytes frei

========= Ende von CMD: =========


========= dir "C:\Program Files" =========

 Datentr„ger in Laufwerk C: ist TIH0033100A
 Volumeseriennummer: E2A3-CDDE

 Verzeichnis von C:\Program Files

28.08.2016  13:49    <DIR>          .
28.08.2016  13:49    <DIR>          ..
09.08.2016  09:44    <DIR>          Common Files
22.01.2016  00:58    <DIR>          Intel
13.08.2016  10:49    <DIR>          Internet Explorer
22.01.2016  01:23    <DIR>          mcafee
22.01.2016  01:21    <DIR>          mcafee.com
17.07.2015  10:16    <DIR>          MSBuild
22.01.2016  01:02    <DIR>          Realtek
17.07.2015  10:16    <DIR>          Reference Assemblies
22.01.2016  01:13    <DIR>          Synaptics
10.08.2016  11:40    <DIR>          TOSHIBA
13.08.2016  10:49    <DIR>          Windows Defender
13.08.2016  10:49    <DIR>          Windows Journal
10.07.2015  15:11    <DIR>          Windows Mail
13.08.2016  10:49    <DIR>          Windows Media Player
08.08.2016  20:15    <DIR>          Windows Multimedia Platform
10.07.2015  13:04    <DIR>          Windows NT
13.08.2016  10:49    <DIR>          Windows Photo Viewer
08.08.2016  20:15    <DIR>          Windows Portable Devices
22.01.2016  01:51    <DIR>          WinZip
26.08.2016  11:50    <DIR>          WinZip Smart Monitor
               0 Datei(en),              0 Bytes
              22 Verzeichnis(se), 684.997.939.200 Bytes frei

========= Ende von CMD: =========


========= dir "C:\ProgramData" =========

 Datentr„ger in Laufwerk C: ist TIH0033100A
 Volumeseriennummer: E2A3-CDDE

 Verzeichnis von C:\ProgramData

17.08.2016  09:17    <DIR>          Bluestacks
29.08.2016  21:30    <DIR>          BlueStacksSetup
10.07.2015  13:04    <DIR>          Comms
22.01.2016  01:14    <DIR>          Compal
10.08.2016  16:00    <DIR>          CyberLink
11.08.2016  21:12    <DIR>          Hewlett-Packard
10.08.2016  12:52    <DIR>          HP
10.08.2016  12:43    <DIR>          HP Product Assistant
11.08.2016  17:37             1.446 hpzinstall.log
22.01.2016  01:20    <DIR>          install_clap
22.01.2016  00:57    <DIR>          Intel
09.08.2016  09:45    <DIR>          Intel Security
08.08.2016  13:55    <DIR>          IsolatedStorage
28.08.2016  14:10    <DIR>          Malwarebytes
09.08.2016  09:49    <DIR>          McAfee
17.07.2015  15:04    <DIR>          Microsoft OneDrive
22.01.2016  00:53    <DIR>          Package Cache
22.01.2016  01:10    <DIR>          Qualcomm Atheros
22.01.2016  01:48    <DIR>          regid.1991-06.com.microsoft
10.08.2016  15:54    <DIR>          Skype
10.07.2015  13:04    <DIR>          SoftwareDistribution
22.01.2016  01:13    <DIR>          SRS Labs
22.01.2016  01:19    <DIR>          Temp
08.08.2016  13:52    <DIR>          Toshiba
08.08.2016  13:55    <DIR>          TOSHIBA Tempro
08.08.2016  13:55    <DIR>          ToshibaEurope
10.07.2015  14:22    <DIR>          USOPrivate
10.07.2015  14:22    <DIR>          USOShared
10.08.2016  13:12    <DIR>          WEBREG
26.08.2016  11:51    <DIR>          WinZip
28.08.2016  13:28    <DIR>          {FA363F55-7074-B593-F6B2-2BD16CF0A01F}
               1 Datei(en),          1.446 Bytes
              30 Verzeichnis(se), 684.997.939.200 Bytes frei

========= Ende von CMD: =========


========= dir "%appdata%" =========

 Datentr„ger in Laufwerk C: ist TIH0033100A
 Volumeseriennummer: E2A3-CDDE

 Verzeichnis von C:\Users\***mein-Name***\AppData\Roaming

28.08.2016  13:42    <DIR>          .
28.08.2016  13:42    <DIR>          ..
08.08.2016  14:02    <DIR>          Adobe
08.08.2016  14:06    <DIR>          DropboxOEM
10.08.2016  13:12    <DIR>          Hewlett-Packard
10.08.2016  13:15    <DIR>          HP
10.08.2016  12:46    <DIR>          hpqLog
17.08.2016  13:01    <DIR>          HpUpdate
08.08.2016  14:12    <DIR>          Macromedia
21.08.2016  22:38    <DIR>          Mozilla
11.08.2016  18:55    <DIR>          OpenOffice
03.09.2016  21:04    <DIR>          Skype
27.08.2016  13:09    <DIR>          TeamViewer
26.08.2016  12:28                46 WB.CFG
10.08.2016  11:40    <DIR>          WinBatch
               1 Datei(en),             46 Bytes
              14 Verzeichnis(se), 684.997.935.104 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8009384 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18376908 B
Java, Flash, Steam htmlcache => 2107 B
Windows/system/drivers => 42116095 B
Edge => 276033704 B
Chrome => 419787070 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 165 B
systemprofile32 => 128 B
LocalService => 22794 B
NetworkService => 9422 B
***mein-Name*** => 2596895000 B

RecycleBin => 780275895 B
EmptyTemp: => 3.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:12:36 ====
         
ESET Online Scanner
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b1da30592de4de41b7af8269ed645957
# end=init
# utc_time=2016-09-03 07:28:25
# local_time=2016-09-03 09:28:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30635
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b1da30592de4de41b7af8269ed645957
# end=updated
# utc_time=2016-09-03 07:32:42
# local_time=2016-09-03 09:32:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b1da30592de4de41b7af8269ed645957
# engine=30635
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-03 07:47:03
# local_time=2016-09-03 09:47:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=freeze
# scanned=37480
# found=1
# cleaned=0
# scan_time=860
sh=B1464ABA6C6A63C855627E63ED39FFA11791417D ft=1 fh=8f6f2006391f02e7 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nuucyfvkexrarysoppnzrifycggjzkak\uninst.exe"
         
HitmanPro
Code:
ATTFilter
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : LAPTOP-PA1R2J42
   Windows . . . . . . . : 10.0.0.10240.X64/2
   User name . . . . . . : LAPTOP-PA1R2J42\***mein-Name***
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-09-03 21:56:24
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 54s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 7

   Objects scanned . . . : 1.441.556
   Files scanned . . . . : 35.589
   Remnants scanned  . . : 320.391 files / 1.085.576 keys

Suspicious files ____________________________________________________________

   C:\Users\***mein-Name***\Desktop\Tommy\2016-09-03\FRST64.exe
      Size . . . . . . . : 2.397.696 bytes
      Age  . . . . . . . : 6.2 days (2016-08-28 17:14:45)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : EFF67DD0CB40498753A49A710C08A3A6376C7DE296D23B8AEF5D4221A6017692
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\***mein-Name***\Desktop\Tommy\FRST-OlderVersion\FRST64.exe
          0.0s C:\Users\***mein-Name***\Desktop\Tommy\2016-09-03\FRST64.exe

   C:\Users\***mein-Name***\Desktop\Tommy\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.396.672 bytes
      Age  . . . . . . . : 6.2 days (2016-08-28 17:14:45)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 11B9B0D6AF172547DCE483C7C45072636F030B12DE1C40AF08B6E8D08D394EDC
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\***mein-Name***\Desktop\Tommy\FRST-OlderVersion\FRST64.exe
          0.0s C:\Users\***mein-Name***\Desktop\Tommy\2016-09-03\FRST64.exe


Potential Unwanted Programs _________________________________________________

   C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS (DriverRestore)
      Size . . . . . . . : 20.872 bytes
      Age  . . . . . . . : 8.4 days (2016-08-26 11:28:46)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 8CB62C5D41148DE416014F80BD1FD033FD4D2BD504CB05B90EEB6992A382D58F
      Product  . . . . . : DriverAgent
      Publisher  . . . . : Phoenix Technologies
      Description  . . . : DriverAgent Direct I/O for 64-bit Windows
      Version  . . . . . : 6.0
      Copyright  . . . . : EnTech Taiwan, 1997-2009
      RSA Key Size . . . : 2048
      Service  . . . . . : DrvAgent64
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -3.0
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\DrvAgent64\

   HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}\ (SaleCharger)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}\ (SaleCharger)
   HKLM\SYSTEM\ControlSet001\Services\DrvAgent64\ (DriverRestore)
   HKLM\SYSTEM\CurrentControlSet\Services\DrvAgent64\ (DriverRestore)
         
FRST.txt
siehe Anhang...

Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von ***mein-Name*** (03-09-2016 22:06:46)
Gestartet von C:\Users\***mein-Name***\Desktop\Tommy\2016-09-03
Windows 10 Home (X64) (2016-08-08 11:48:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3400822931-843298144-258243830-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3400822931-843298144-258243830-503 - Limited - Disabled)
Gast (S-1-5-21-3400822931-843298144-258243830-501 - Limited - Disabled)
***mein-Name*** (S-1-5-21-3400822931-843298144-258243830-1001 - Administrator - Enabled) => C:\Users\***mein-Name***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

6300 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
6300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
6300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.41.6576 - BlueStack Systems, Inc.)
Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5509.05 - CyberLink Corp.)
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
DTS Sound (HKLM-x32\...\{793B70D2-41E9-46AB-9DDC-B34C99D07DB5}) (Version: 1.02.4100 - DTS, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Assistant (HKLM-x32\...\{39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}) (Version: 8.3.27.17 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.5.26.37 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
McAfee LiveSafe   (HKLM-x32\...\MSC) (Version: 15.0.166 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.0.0 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7885 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.1.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.65452 - TeamViewer)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.0.9 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.1.6403 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 2.51.10.3 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.26 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.01.6401 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{55C30C5F-BDA9-459E-984D-BDD31BAA8CCF}) (Version: 3.1.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.2.6401 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Utility Common Driver (x32 Version: 1.0.54.2 - Compal) Hidden
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EB}) (Version: 19.5.11475 - WinZip Computing, S.L. )
Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.30.75 - Zemana Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3400822931-843298144-258243830-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3400822931-843298144-258243830-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26890C87-D4EA-479E-8904-437F40909E6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {3C3849FD-E4C4-4FBB-BDA5-7529B7764443} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {42973744-880E-4465-A518-E5BD68D03ADE} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {42A15AC5-FC9B-4D76-8E6E-9749294E5453} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {469AA950-406B-46B6-B2CE-C1B558AD92F1} - System32\Tasks\HPCeeScheduleFor***mein-Name*** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.)
Task: {47709967-9A08-49CD-B50B-60454A8F4AF6} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-13] (Microsoft Corporation)
Task: {647FEF79-C9DE-41DD-B602-636203B60C78} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {76718DDE-A0F9-43C1-ACBB-E6FFF068C317} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-08-28] (Realtek Semiconductor)
Task: {77D3530F-8170-402D-9DF4-DD9B9BD8F0BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-26] (Google Inc.)
Task: {7B5B1DD0-3155-4748-8AE5-EFBDA5397211} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {7ECCFA0F-3F01-42AC-9B05-C7BBC982AA7A} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation)
Task: {8177C607-9C08-46BE-9B23-FC8D7BDA2004} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-07-04] (HP Inc.)
Task: {8F41CD4A-52A8-4E89-A9EC-A29533457FB8} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-07-07] (McAfee, Inc.)
Task: {98ABCCBC-2316-4EB7-B0A9-98B5FB938234} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {9E7AAC11-B079-4D5E-ABE2-C1AF069FE457} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.)
Task: {AA21174E-595D-46E0-AD68-E551D5F1C9E0} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {ADB0EE70-E5ED-4135-A9F2-60E781EC5334} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-26] (Google Inc.)
Task: {B21373ED-CF09-47F3-B569-AA9B217D506A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.)
Task: {B5B4FD61-2BBC-44BE-B800-3E427B118E12} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {B67E8C47-184A-4435-BCD1-00D1EB435F05} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2015-05-27] ()
Task: {F1BB56ED-8D02-4376-BEEF-6383589F9863} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-08-09] (McAfee, Inc.)
Task: {F87EA103-8B12-47AE-BA88-FB54E2F2BB3A} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-08-09] (McAfee, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleFor***mein-Name***.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-24 11:35 - 2015-07-24 11:35 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2016-08-08 17:32 - 2015-08-11 11:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2016-08-16 09:07 - 2016-08-16 09:07 - 00492032 _____ () C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitorService.exe
2016-08-09 22:03 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-08-09 22:03 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-13 17:56 - 2016-08-13 17:56 - 01864384 _____ () C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-09-03 08:27 - 2016-09-03 08:27 - 00123760 _____ () C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll
2016-08-08 17:33 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-08-09 22:04 - 2016-08-03 06:34 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-08-08 17:38 - 2015-11-25 06:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-09 22:03 - 2016-08-03 06:31 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-08-08 17:37 - 2015-09-17 07:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 15:14 - 00210432 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-08-16 09:07 - 2016-08-16 09:07 - 00436224 _____ () C:\Program Files\WinZip Smart Monitor\Plugins\5AE6ACFC-937D-43B9-B91E-954FA7AD3F06.1.0.0.4\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4.dll
2012-07-18 19:38 - 2012-07-18 19:38 - 00020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2015-05-27 13:46 - 2015-05-27 13:46 - 00019960 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2016-08-08 17:48 - 2016-08-08 17:49 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-08-09 14:03 - 2016-08-09 14:06 - 00173056 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll
2016-08-09 14:00 - 2016-08-09 14:00 - 04108184 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1606.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2016-08-09 14:03 - 2016-08-09 14:06 - 03128832 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\Avatars.dll
2016-08-21 22:20 - 2016-03-09 08:28 - 03306496 _____ () C:\Program Files (x86)\Bluestacks\libGLESv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-09-03 20:58 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3400822931-843298144-258243830-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C5947D6E-EDB3-44D9-99DE-2E3C228691EF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{402E2655-A0A2-4495-B117-8D73CAD5FBFF}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{26A8DEA8-AEAE-4FBF-A52E-0383D40465DD}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{A003D69A-4F0E-4A54-953D-CD0FC436E145}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{15361163-9D98-4363-80A2-E4EC2B04B645}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{E4DE1508-02BE-43FB-BF83-2A0CA924052F}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{1DE21BD7-F379-47D2-85C9-AB688D7C0404}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{E9576540-FD6B-4AB6-A12D-887774FD6982}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{661F0E1A-575C-41E9-A5AD-AF8C9E7D1CB9}] => (Allow) C:\Users\***mein-Name***\AppData\Local\Temp\7zS7052\setup\hpznui40.exe
FirewallRules: [{CA9CF24B-94FD-4E2B-BDCE-436CF2AB8668}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{F695FBBE-7CC2-4125-B110-379A525864C2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{E86508C0-7A45-4AB2-837E-05342E1A9E55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{3E75CE6B-CF75-4EF6-84A4-A617DB813C1A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{C97ED6A6-869F-4E69-97F6-0E005690DC74}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D35D90AF-7E18-47ED-900E-9661E6090CBB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{FA20F29B-1208-473F-ACD7-3F530C78D58B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{9D836594-8C10-4CEA-9086-15D5E2F7A14A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{51E644DC-5DBA-4A0C-9484-C4280CCB4021}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{35AF56B3-9CD3-49BD-AF18-6D05B8A6C22B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{36C51C46-5365-4E68-9E36-38D7AD627A16}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{8589827A-ADBF-42D2-BB83-06AB6ABDA7A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{66A5A88A-7EB7-46B5-8019-AC87AEF0BA43}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{B81ECDE0-BD77-4A4C-8630-DBC2032B1EAB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{352092D3-0C8A-4AFD-8AD4-2E5B6215AE06}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6FE45CB7-B467-4A60-AE1D-265A884B730B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{0582655E-37FB-4E30-ADF2-44D13295A23F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{4B8A6592-5DF8-4347-8D8C-E3A8456E9A1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{03F99728-325F-478B-9BEF-3E9FAC722FFB}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{CD1B4FDB-B0A6-4FB7-8D64-30209C3BB35E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C493B49E-2982-447C-98BC-CF990242DAAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C4E4725A-669F-41EA-945D-98FAB4A7A0AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5A8FE9F8-2973-4557-BCB9-EF8D9347C8EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{99CE0FCD-F0D5-43FD-A3EC-541090BF87EA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EE53F226-A52E-4B8C-970D-448FAE735B7F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

15-08-2016 09:38:25 Windows Modules Installer
26-08-2016 21:53:45 Geplanter Prüfpunkt
28-08-2016 16:54:09 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Officejet 6300 series
Description: Officejet 6300 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6300 series
Description: Officejet 6300 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/03/2016 09:53:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***mein-Name***\Desktop\Tommy\2016-09-03\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/03/2016 09:52:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/03/2016 09:51:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OnlineScannerApp.exe, Version: 1.0.0.1, Zeitstempel: 0x55546904
Name des fehlerhaften Moduls: ONLINE~1.OCX, Version: 1.0.0.7777, Zeitstempel: 0x55546935
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002d516
ID des fehlerhaften Prozesses: 0x1dec
Startzeit der fehlerhaften Anwendung: 0x01d2061956f3003e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
Pfad des fehlerhaften Moduls: C:\PROGRA~2\ESET\ESETON~1\ONLINE~1.OCX
Berichtskennung: 4d65ca87-68b3-407e-b7a9-1e26b8bd07c7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/03/2016 09:28:15 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\***mein-Name***\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/03/2016 09:28:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***mein-Name***\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/03/2016 09:28:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***mein-Name***\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/03/2016 09:26:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***mein-Name***\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/03/2016 09:18:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPCHWMsg.exe, Version: 1.0.1.21, Zeitstempel: 0x559f5a58
Name des fehlerhaften Moduls: RtCOM64.dll_unloaded, Version: 2.0.0.180, Zeitstempel: 0x57848dfa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021cf3
ID des fehlerhaften Prozesses: 0x2098
Startzeit der fehlerhaften Anwendung: 0x01d20617f878fcf4
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Pfad des fehlerhaften Moduls: RtCOM64.dll
Berichtskennung: 0340fad9-21cd-4a65-a4ef-7f7be48aeab4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/03/2016 09:15:51 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/03/2016 09:15:48 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.


Systemfehler:
=============
Error: (09/03/2016 09:32:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/03/2016 09:32:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MONIKA~1\AppData\Local\Temp\ehdrv.sys

Error: (09/03/2016 09:32:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/03/2016 09:32:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MONIKA~1\AppData\Local\Temp\ehdrv.sys

Error: (09/03/2016 09:32:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/03/2016 09:32:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MONIKA~1\AppData\Local\Temp\ehdrv.sys

Error: (09/03/2016 09:29:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/03/2016 09:29:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MONIKA~1\AppData\Local\Temp\ehdrv.sys

Error: (09/03/2016 09:29:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/03/2016 09:29:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MONIKA~1\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3981.93 MB
Verfügbarer physikalischer RAM: 2155.01 MB
Summe virtueller Speicher: 4621.93 MB
Verfügbarer virtueller Speicher: 2559.76 MB

==================== Laufwerke ================================

Drive c: (TIH0033100A) (Fixed) (Total:688.49 GB) (Free:641.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Frau Mama und ich stellen keine Probleme mehr fest.

Alt 05.09.2016, 09:25   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere



Servus,






Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Public\Pokki
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!








Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 07.09.2016, 22:56   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere
back up, bytefence, cpu, defender, device driver, dll, firewall, help, helper, home, installation, internet, internet explorer, monitor, namen, netstat, neustart, officejet, programme, registry, rundll, scan, security, suche, wallpaper, warnung, windows, yahoo



Ähnliche Themen: Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere


  1. Windows 7 PUP.Optional.ASK.Gen wird von Malwarebytes Anti-Malware gemeldet
    Plagegeister aller Art und deren Bekämpfung - 12.12.2015 (14)
  2. ByteFence Search entfernen
    Anleitungen, FAQs & Links - 12.10.2015 (2)
  3. Windows 7: Malwarebyte Anti-Malware findet PUP.Optional.MySearchDial.A und Adware.FakeFlash
    Log-Analyse und Auswertung - 18.08.2015 (12)
  4. Ads By Square Corner entfernen
    Anleitungen, FAQs & Links - 14.08.2015 (2)
  5. es bleibt eine Maske " Driver restore " stehen, die bekomme ich nicht wieder weg.
    Log-Analyse und Auswertung - 13.02.2015 (1)
  6. Win7 bootet nicht/ driver aswrvrt.sys / driver CLASSPNP.SYS
    Log-Analyse und Auswertung - 08.01.2015 (31)
  7. windows startet bei Instalation von Malwarebytes Anti-Malware neu
    Alles rund um Windows - 04.08.2014 (1)
  8. Windows 7: Activeris Anti Malware lässt sich nicht löschen
    Log-Analyse und Auswertung - 15.07.2014 (5)
  9. Malwarebytes Anti-Malware findet PUP.Optional.PCPerformer.A in C:\Windows\System32\roboot64.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (15)
  10. Windows 7: Malwarebytes Anti-Malware meldet hunderte Infizierungen mit diversen PUP.Optional Dateien
    Log-Analyse und Auswertung - 13.09.2013 (7)
  11. Warnung vor Free Driver Scout, dieser installiert Malware! plushd.exe
    Log-Analyse und Auswertung - 13.07.2013 (1)
  12. Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
    Log-Analyse und Auswertung - 12.09.2012 (10)
  13. Windows Anti-Malware Patch entfernen
    Anleitungen, FAQs & Links - 11.08.2012 (2)
  14. Windows Security Center 2012, Java/CVE-2011-3544.D und weitere Malware?
    Log-Analyse und Auswertung - 08.12.2011 (5)
  15. Windows Restore Malware eingefangen - geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (10)
  16. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  17. TR/Agent.ruo in C:\Windows\System32\d3dsygy.dll | trotz Anti-Malware Scan
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (4)

Zum Thema Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Hallo, meine Schwiegermutter hat ihren Lappi mit PUP-Software infiziert. Folgende Software habe ich im Verdacht. Corner Sunshine ByteFence Anti-Malwar.........Byte Technologies LLC Chromium.........................Chromium WinZip Registry Optimizer.....WinZip International LLC Driver Restore....................383 Media, - Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere...
Archiv
Du betrachtest: Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.