windows 7 64bit sehr langsam

silyyyy · 02.10.2016, 15:40

Hallo Zusammen,

es ist schon eine Weile her seit meinem letzten Gesuch. Eine Freundin hat mit Ihren Laptop gebracht, welcher der langsamste laptop seit langem ist den ich gesehen habe. Ich hoffe ihr könnt mir/uns helfen. Anbei die ersten Logs. Ich muss dazu sagen, dass sie keinerlei viren programme drauf hat.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2016
durchgeführt von Ines (Administrator) auf INES-PC (02-10-2016 15:31:50)
Gestartet von C:\Users\Ines\Desktop
Geladene Profile: Ines (Verfügbare Profile: Ines)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Emsisoft GmbH) C:\Program Files (x86)\Online Armor\oacat.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-04-25] (IDT, Inc.)
HKLM\...\Run: [DolbyTrayApp] => c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2014-02-03] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2014-02-03] (Lenovo(beijing) Limited)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [hshhsaaaws] => [X]
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files\AVG\avgui.exe [4962320 2014-01-22] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25382344 2016-09-20] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [GoogleChromeAutoLaunch_C49A8C127770EA120CE16C835024288C] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [967496 2016-09-14] (Google Inc.)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify Web Helper] => C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-11] (Spotify Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify] => C:\Users\Ines\AppData\Roaming\Spotify\Spotify.exe [6810224 2016-09-11] (Spotify Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2062208 2016-05-26] (Sony)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: F - F:\startme.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {369ef17c-6c6d-11e6-801b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {77831024-6c45-11e6-a13b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {9ad69485-bc35-11e4-b76c-0c54a52b026a} - H:\startme.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {c11ceaad-7403-11e6-960b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-06] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-02-07]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A2DB50A1-A8C3-4576-BEBC-EB251F735EBA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B3B1BC94-B50B-433C-B3C8-BDC3544DF7BD}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449831268&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449931274&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069&q={searchTerms}
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069
URLSearchHook: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 - (Kein Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Keine Datei
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzuzztDyDyC0FtB0EzzyByCtA0EyDzztByCtN0D0Tzu0SzztBzytN1L2XzutBtFtCzytFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDyBzyyEyB0EtBzytG0EzzyB0EtGtAtAtAyEtGyC0D0AtBtGtB0BtBtCyCyBzy0FzyyEtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0AyCyD0C0CzyyDtGyDyEyD0CtGyDtBzy0AtG0A0BtCyBtGyByEyEyByC0F0B0B0Fzy0C0B2Q&cr=1055857262&ir=
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D041415-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms}
SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D041415-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms}
SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_9&idate=2014-06-30&gen=cnet&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://mysearch.avg.com/search?cid={C68F6B28-BC9A-4D26-958D-D03BEA8E55AB}&mid=8dcfde5883af47d2b8ffdd1de3cfeb99-df2b7eb0e050fa4ea1d19169818e659025b225f0&lang=de&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-02-05 19:41:21&v=17.3.1.91&pid=safeguard&sg=&sap=dsp&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-08-27] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
Toolbar: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default
FF NewTab: chrome://quick_start/content/index.html
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.google.com/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-24] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-969058143-2752109125-3704609941-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-27] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)
FF Extension: (Default NewTab) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com [2015-11-18] [ist nicht signiert]
FF Extension: (WEB.DE MailCheck) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\mailcheck@web.de [2016-08-16]
FF Extension: (SparPilot - Gutscheine & mehr...) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-10-23]
FF Extension: (search player) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{b8eaabdd-3160-4f70-819a-9d6e5f8d5808}.xpi [2016-05-19] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01]
FF Extension: (Adblock Plugin) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{e19020d4-84f2-47c6-a7ee-f6af4e9c7ea5}.xpi [2016-01-20] [ist nicht signiert]
FF Extension: (Adblock Edge) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-28]
FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\quick_searchff@gmail.com => nicht gefunden
FF HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069"
CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR Profile: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default [2016-10-02]
CHR Extension: (Plus-HD-9.1) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe [2014-04-29]
CHR Extension: (Google Docs) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26]
CHR Extension: (Google Drive) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03]
CHR Extension: (YouTube) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-26]
CHR Extension: (Adblock Plus) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-26]
CHR Extension: (Google-Suche) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-26]
CHR Extension: (Google Wallet) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-26]
CHR Extension: (Google Mail) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-26]
CHR HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AVGIDSAgent; C:\Program Files\AVG\avgidsagent.exe [3788816 2014-01-22] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [1008344 2013-02-19] (Broadcom Corporation.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-09-20] (Windows (R) Win 7 DDK provider)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-09-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation)
R2 OAcat; C:\Program Files (x86)\Online Armor\OAcat.exe [584864 2013-10-11] (Emsisoft GmbH)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-25] (IDT, Inc.) [Datei ist nicht signiert]
S3 SvcOnlineArmor; C:\Program Files (x86)\Online Armor\oasrv.exe [4457688 2013-10-11] (Emsisoft GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-25] (Broadcom Corporation.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-02-05] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.)
R1 OADevice; C:\Windows\SysWow64\Drivers\OADriver.sys [64720 2013-10-11] ()
R1 oahlpXX; C:\Windows\syswow64\drivers\oahlp64.sys [62008 2013-10-11] ()
R1 OAmon; C:\Windows\SysWOW64\Drivers\OAmon.sys [52360 2013-10-11] (Emsisoft)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-02 15:31 - 2016-10-02 15:34 - 00028573 _____ C:\Users\Ines\Desktop\FRST.txt
2016-10-02 15:31 - 2016-10-02 15:31 - 00000000 ____D C:\FRST
2016-10-02 15:31 - 2016-10-02 15:27 - 02404352 _____ (Farbar) C:\Users\Ines\Desktop\FRST64.exe
2016-09-21 17:37 - 2016-09-21 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-20 03:15 - 2016-09-20 03:15 - 00042792 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbxSvc.exe
2016-09-20 03:07 - 2016-09-20 03:07 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-stable.sys
2016-09-20 03:07 - 2016-09-20 03:07 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-dev.sys
2016-09-20 03:07 - 2016-09-20 03:07 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-canary.sys
2016-09-10 20:03 - 2016-09-10 20:03 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk
2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\Program Files (x86)\HiSuite
2016-09-10 20:03 - 2016-05-25 12:53 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-02 15:34 - 2009-07-14 19:58 - 00698136 _____ C:\Windows\system32\perfh007.dat
2016-10-02 15:34 - 2009-07-14 19:58 - 00148898 _____ C:\Windows\system32\perfc007.dat
2016-10-02 15:34 - 2009-07-14 07:13 - 01616834 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-02 15:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-02 15:32 - 2014-10-27 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job
2016-10-02 15:30 - 2016-08-11 16:31 - 00000000 ____D C:\Users\Ines\AppData\Local\Spotify
2016-10-02 15:28 - 2016-04-07 18:43 - 00000000 ___RD C:\Users\Ines\Dropbox
2016-10-02 15:27 - 2016-08-11 16:29 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Spotify
2016-10-02 15:27 - 2014-02-03 20:16 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-02 15:26 - 2016-04-07 18:38 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-10-02 15:26 - 2014-10-27 15:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job
2016-10-02 15:26 - 2014-02-03 20:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-02 15:25 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-25 01:08 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-25 01:08 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-24 18:55 - 2015-11-20 09:43 - 00000000 ____D C:\Users\Ines\Documents\Bank DKB
2016-09-24 18:51 - 2014-04-28 09:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-24 14:46 - 2014-02-03 20:16 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-09-24 14:43 - 2016-04-07 18:38 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-09-24 14:43 - 2014-04-28 09:49 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-24 14:43 - 2014-04-28 09:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-24 14:43 - 2014-04-28 09:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-21 17:39 - 2016-04-07 18:38 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-09-21 17:23 - 2014-02-05 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-09-17 19:19 - 2015-08-02 14:40 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Skype
2016-09-10 20:04 - 2016-08-27 17:49 - 00000000 ____D C:\Users\Ines\AppData\Local\Hisuite

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-28 09:50 - 2014-04-28 09:50 - 0000312 _____ () C:\Users\Ines\AppData\Roaming\aps.uninstall.scan.results
2014-04-09 14:45 - 2014-04-09 14:45 - 0000044 _____ () C:\Users\Ines\AppData\Roaming\WB.CFG
2014-07-16 10:14 - 2014-07-16 10:14 - 0002048 _____ () C:\Users\Ines\AppData\Local\BlockAndSurfdb.sqlite
2016-08-21 17:03 - 2016-08-21 17:05 - 45700992 _____ (Sony) C:\Users\Ines\AppData\Local\pcc.exe
2015-08-28 22:07 - 2015-08-28 22:07 - 0000000 _____ () C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE}
2014-02-03 20:10 - 2014-02-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Ines\AppData\Local\Temp\xcsEB9.tmp.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-06 11:55

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2016
durchgeführt von Ines (02-10-2016 15:35:09)
Gestartet von C:\Users\Ines\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-02-03 13:21:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-969058143-2752109125-3704609941-500 - Administrator - Disabled)
Gast (S-1-5-21-969058143-2752109125-3704609941-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-969058143-2752109125-3704609941-1002 - Limited - Enabled)
Ines (S-1-5-21-969058143-2752109125-3704609941-1000 - Administrator - Enabled) => C:\Users\Ines

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Internet Security 2014 (Disabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2014 (Disabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
FW: Online Armor Firewall (Disabled) {BD3F5FCA-866B-1E2E-0A68-58900A751EA1}
FW: AVG Internet Security 2014 (Disabled) {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4336 - AVG Technologies)
AVG 2014 (Version: 14.0.3722 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4259 - AVG Technologies) Hidden
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version:  - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Crystals of Time (HKLM-x32\...\BFG-Crystals of Time) (Version:  - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKLM-x32\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.35.1 - Dropbox, Inc.) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Griddlers: Ted and P.E.T. (HKLM-x32\...\BFG-Griddlers - Ted and PET) (Version:  - )
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6431.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation)
Lenovo_Wireless_Driver (HKLM-x32\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{36CE10BD-A076-4DE3-A8A7-2F61E3FB2E6A}) (Version: 6.20.55.14 - Lenovo)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Online Armor 7.0 (HKLM-x32\...\OnlineArmor_is1) (Version: 7.0 - Emsisoft GmbH)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.17 - Qualcomm Atheros Communications Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Spotify) (Version: 1.0.37.150.gad02a02e - Spotify AB)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xperia Companion (HKLM-x32\...\{8f4f39fa-087f-4e5c-84f3-1433ac7389e9}) (Version: 1.2.8.0 - Sony)
Xperia Companion (x32 Version: 1.2.8.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {38C8B0AB-D028-45B3-809E-71FD73CCBB8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {3FDDC498-69AA-4477-A48C-3842676D1F8E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {6D3B27F0-B975-43EC-B4E4-573A5EACC160} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation)
Task: {80FCBD50-0BDB-4678-A4AF-1195F3687188} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {812838A2-27DB-47BC-9DDD-DCE23952EE21} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
Task: {8DFF6ABD-A1F3-4216-BA70-BA58C267CDF3} - System32\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {8FD92110-233B-451C-85BC-3D54F5F2DC21} - System32\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {B2EED34F-7BA0-4F0B-846A-1F0A12E293F3} - System32\Tasks\BlockAndSurf_wd => C:\Program Files (x86)\v04BlockAndSurf\w4BlockAndSurfF.exe <==== ACHTUNG
Task: {B8F8E269-55FE-4984-9A62-BDB9BCBACF02} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.)
Task: {C3179995-675F-4B6C-A3B5-621E4A90BD48} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C7B962E7-069F-47AF-BF30-D6C174E60B7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {DBA10A6F-B64A-45A0-B3B4-700FE997DE61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-24] (Adobe Systems Incorporated)
Task: {EC4BAD4D-4CB2-4968-A82B-21486886457B} - \BlockAndSurf Update -> Keine Datei <==== ACHTUNG
Task: {FFD029DA-97D9-448F-9563-A36F3C56A070} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-26 11:08 - 2016-08-26 11:08 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2013-10-07 15:52 - 2013-10-07 15:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-07 18:40 - 2016-08-24 06:43 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-09-21 17:36 - 2016-08-24 06:43 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-09-21 17:36 - 2016-08-24 06:43 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-09-21 17:36 - 2016-08-24 06:43 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-04-07 18:40 - 2016-08-24 06:43 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-04-07 18:40 - 2016-08-24 06:43 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-04-07 18:40 - 2016-09-20 03:15 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-04-07 18:40 - 2016-08-24 06:43 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-04-07 18:40 - 2016-08-24 06:43 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-11 12:48 - 2016-09-20 03:15 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-09-21 17:36 - 2016-08-24 06:43 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-09-21 17:36 - 2016-08-24 06:45 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-04-07 18:40 - 2016-09-20 03:15 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-11 12:48 - 2016-09-20 03:15 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-04-07 18:40 - 2016-08-24 06:43 - 00144848 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-08-11 12:48 - 2016-08-24 06:44 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-04-07 18:40 - 2016-09-20 03:15 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-04-07 18:40 - 2016-09-20 03:15 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-04-07 18:40 - 2016-09-20 03:15 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-04-07 18:40 - 2016-09-20 03:15 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-04-07 18:40 - 2016-09-20 03:15 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-09-21 17:36 - 2016-08-24 06:41 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-09-21 17:36 - 2016-09-20 03:15 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-09-21 17:36 - 2016-09-20 03:15 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-04-07 18:40 - 2016-08-24 06:43 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-11 12:48 - 2016-09-20 03:15 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-04-07 18:40 - 2016-08-24 06:45 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-08-11 12:48 - 2016-09-20 03:15 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-09-21 17:36 - 2016-09-20 03:15 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2014-02-03 19:51 - 2012-07-19 03:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-09-24 14:43 - 2016-09-24 14:43 - 19588800 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:2A9AE786 [302]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:691F4D97 [123]
AlternateDataStreams: C:\ProgramData\TEMP:716C3D9F [250]
AlternateDataStreams: C:\ProgramData\TEMP:80974241 [137]
AlternateDataStreams: C:\ProgramData\TEMP:8C6D1905 [149]
AlternateDataStreams: C:\ProgramData\TEMP:9B74591E [132]
AlternateDataStreams: C:\ProgramData\TEMP:9CABFF2E [135]
AlternateDataStreams: C:\ProgramData\TEMP:BB0E733F [137]
AlternateDataStreams: C:\ProgramData\TEMP:BEA06719 [140]
AlternateDataStreams: C:\ProgramData\TEMP:C3702442 [131]
AlternateDataStreams: C:\ProgramData\TEMP:D0EC116C [254]
AlternateDataStreams: C:\ProgramData\TEMP:F9EE38AE [140]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{4CE7A15A-326F-4161-822F-B982631CFEB4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe
FirewallRules: [UDP Query User{BC68050C-0D3A-421D-A251-FD0E411BC2C4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe
FirewallRules: [{BF7DF04C-D57D-4B0D-8CAD-4EBCC06F5DA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{50EBA414-6AE2-4A0A-8A5F-B0CAFB61A098}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2514C67D-E75E-4556-BBD4-3D55364ADDB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4279945C-AE9E-4C83-8DF6-907632E42A1B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{6C859098-4F99-474C-9E2C-94AB568ADDA1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{3311CCA0-3557-48BB-975E-89D7CB902C5E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{DBCB1F2E-E392-433A-9119-CDA2CDB954B4}] => (Allow) C:\Program Files\AVG\avgmfapx.exe
FirewallRules: [{3E6CD465-B6A1-4C12-BF6A-01339FD46236}] => (Allow) C:\Program Files\AVG\avgmfapx.exe
FirewallRules: [{9157D261-CA84-4D6C-AAE5-CB13F9EBD5D4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{53FAA5CC-0196-4E47-905B-BEFF74BCAE8F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{10C49F5B-43E6-4353-80F3-3CBEBB75670A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5ED22817-4157-46EB-B643-59590614D324}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{F63BA0A2-6574-4CF1-A323-DAA35553D3BA}] => (Allow) C:\Program Files\AVG\avgnsa.exe
FirewallRules: [{BBCA433E-9EFA-4999-BBA7-BE3C2E89819F}] => (Allow) C:\Program Files\AVG\avgnsa.exe
FirewallRules: [{03744DD7-9D2B-47F5-A0E7-D1BBF9ADC062}] => (Allow) C:\Program Files\AVG\avgdiagex.exe
FirewallRules: [{8437EEDE-5B4B-4358-98BD-DB63F05B317F}] => (Allow) C:\Program Files\AVG\avgdiagex.exe
FirewallRules: [{7521D14A-4509-4919-8757-DD3721C5B133}] => (Allow) C:\Program Files\AVG\avgemca.exe
FirewallRules: [{322BE8A9-8547-4194-B7E2-B05697EF4F14}] => (Allow) C:\Program Files\AVG\avgemca.exe
FirewallRules: [{DE3459B7-6C7A-4029-9D55-9FB96B96BA61}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A5197CFF-B682-44F1-958D-4186E5B4B307}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{66E29CCF-AE71-4E50-B582-CA3569262463}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F114F773-62C2-49C6-B859-45A8E1B46BFC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8CEB78BB-CE63-44CA-825A-64B2B790519A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CDAF6724-F60B-4638-A503-EE0058AA1F8E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FDC406CA-F8F1-4F28-BB0A-AE328D1EA6BD}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{1D54D84D-EAAC-40AD-8DC5-515E446D92B7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{BF029B18-3FB7-469B-8F63-8D07DF0C09D8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C64B2845-2B5D-4AB9-9245-A7E42BDEB542}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{32A49D46-BCCB-457D-835D-1F2E16BFAA8B}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{F332D8E3-9AAB-43BE-9CA3-137BE8CFDB07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{CA4D9DE7-FE1C-4A71-9D93-E61156EE7210}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{4001BF1E-3FF0-4D5F-8682-18D17D3B8504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{8C3CCD80-4343-43BA-B36A-0630EBAA8656}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{44484174-430F-4681-ABA6-DCE0884ACBC4}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{A55B21C7-EDFC-45D1-8ACC-9C1430D89541}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

21-09-2016 17:24:37 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/24/2016 07:04:46 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-09-24T18:58:46Z. Error Code: 0x80041321.

Error: (09/24/2016 02:43:56 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/21/2016 05:37:23 PM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.

Error: (09/21/2016 05:33:28 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-09-21T17:27:28Z. Error Code: 0x80041321.

Error: (09/21/2016 05:23:25 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/17/2016 06:48:27 PM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.

Error: (09/17/2016 06:38:47 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-09-17T18:32:47Z. Error Code: 0x80041321.

Error: (09/17/2016 06:28:46 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/10/2016 08:09:06 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-09-10T20:03:06Z. Error Code: 0x80041321.

Error: (09/10/2016 06:09:06 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-09-10T18:03:06Z. Error Code: 0x80041321.


Systemfehler:
=============
Error: (10/02/2016 03:30:48 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/02/2016 03:30:47 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/02/2016 03:30:47 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/02/2016 03:30:46 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/02/2016 03:30:40 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/02/2016 03:30:40 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/02/2016 03:30:39 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/02/2016 03:30:39 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/02/2016 03:30:38 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/02/2016 03:25:54 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AVG WatchDog" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536805315.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 3975.36 MB
Verfügbarer physikalischer RAM: 1388.51 MB
Summe virtueller Speicher: 7948.89 MB
Verfügbarer virtueller Speicher: 5513.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:102.68 GB) (Free:9.47 GB) NTFS
Drive d: () (Fixed) (Total:195.31 GB) (Free:56.52 GB) NTFS
Drive f: () (Removable) (Total:29.12 GB) (Free:13.84 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 29.1 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=29.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

ich hoffe auf schnelle hilfe :-)

M-K-D-B · 03.10.2016, 11:30

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

"AVG Internet Security" über die Systemsteuerung deinstallieren und anschließend Rechner neu starten.
Dann geht es so weiter:

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
- Chrome Einstellungen
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

silyyyy · 03.10.2016, 13:26

Hallo MAtthias,

danke für die schnelle Hilfe!

ich habe alles nach deiner Anleitung vorgenommen. Anbei die Logs:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2016
durchgeführt von Ines (03-10-2016 13:00:26)
Gestartet von C:\Users\Ines\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-02-03 13:21:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-969058143-2752109125-3704609941-500 - Administrator - Disabled)
Gast (S-1-5-21-969058143-2752109125-3704609941-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-969058143-2752109125-3704609941-1002 - Limited - Enabled)
Ines (S-1-5-21-969058143-2752109125-3704609941-1000 - Administrator - Enabled) => C:\Users\Ines

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Online Armor Firewall (Disabled) {BD3F5FCA-866B-1E2E-0A68-58900A751EA1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version:  - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Crystals of Time (HKLM-x32\...\BFG-Crystals of Time) (Version:  - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKLM-x32\...\Dropbox) (Version: 11.4.21 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.35.1 - Dropbox, Inc.) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Griddlers: Ted and P.E.T. (HKLM-x32\...\BFG-Griddlers - Ted and PET) (Version:  - )
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6431.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation)
Lenovo_Wireless_Driver (HKLM-x32\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{36CE10BD-A076-4DE3-A8A7-2F61E3FB2E6A}) (Version: 6.20.55.14 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Online Armor 7.0 (HKLM-x32\...\OnlineArmor_is1) (Version: 7.0 - Emsisoft GmbH)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.17 - Qualcomm Atheros Communications Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Spotify) (Version: 1.0.37.150.gad02a02e - Spotify AB)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xperia Companion (HKLM-x32\...\{8f4f39fa-087f-4e5c-84f3-1433ac7389e9}) (Version: 1.2.8.0 - Sony)
Xperia Companion (x32 Version: 1.2.8.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {38C8B0AB-D028-45B3-809E-71FD73CCBB8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {3FDDC498-69AA-4477-A48C-3842676D1F8E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {6D3B27F0-B975-43EC-B4E4-573A5EACC160} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation)
Task: {80FCBD50-0BDB-4678-A4AF-1195F3687188} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {8DFF6ABD-A1F3-4216-BA70-BA58C267CDF3} - System32\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {8FD92110-233B-451C-85BC-3D54F5F2DC21} - System32\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {B8F8E269-55FE-4984-9A62-BDB9BCBACF02} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.)
Task: {C3179995-675F-4B6C-A3B5-621E4A90BD48} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C7B962E7-069F-47AF-BF30-D6C174E60B7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {DBA10A6F-B64A-45A0-B3B4-700FE997DE61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-24] (Adobe Systems Incorporated)
Task: {FFD029DA-97D9-448F-9563-A36F3C56A070} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-26 11:08 - 2016-08-26 11:08 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-03 19:51 - 2012-07-19 03:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:2A9AE786 [302]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:691F4D97 [123]
AlternateDataStreams: C:\ProgramData\TEMP:716C3D9F [250]
AlternateDataStreams: C:\ProgramData\TEMP:80974241 [137]
AlternateDataStreams: C:\ProgramData\TEMP:8C6D1905 [149]
AlternateDataStreams: C:\ProgramData\TEMP:9B74591E [132]
AlternateDataStreams: C:\ProgramData\TEMP:9CABFF2E [135]
AlternateDataStreams: C:\ProgramData\TEMP:BB0E733F [137]
AlternateDataStreams: C:\ProgramData\TEMP:BEA06719 [140]
AlternateDataStreams: C:\ProgramData\TEMP:C3702442 [131]
AlternateDataStreams: C:\ProgramData\TEMP:D0EC116C [254]
AlternateDataStreams: C:\ProgramData\TEMP:F9EE38AE [140]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{4CE7A15A-326F-4161-822F-B982631CFEB4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe
FirewallRules: [UDP Query User{BC68050C-0D3A-421D-A251-FD0E411BC2C4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe
FirewallRules: [{BF7DF04C-D57D-4B0D-8CAD-4EBCC06F5DA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{50EBA414-6AE2-4A0A-8A5F-B0CAFB61A098}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2514C67D-E75E-4556-BBD4-3D55364ADDB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4279945C-AE9E-4C83-8DF6-907632E42A1B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{6C859098-4F99-474C-9E2C-94AB568ADDA1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{3311CCA0-3557-48BB-975E-89D7CB902C5E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{DBCB1F2E-E392-433A-9119-CDA2CDB954B4}] => (Allow) C:\Program Files\AVG\avgmfapx.exe
FirewallRules: [{3E6CD465-B6A1-4C12-BF6A-01339FD46236}] => (Allow) C:\Program Files\AVG\avgmfapx.exe
FirewallRules: [{9157D261-CA84-4D6C-AAE5-CB13F9EBD5D4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{53FAA5CC-0196-4E47-905B-BEFF74BCAE8F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{10C49F5B-43E6-4353-80F3-3CBEBB75670A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5ED22817-4157-46EB-B643-59590614D324}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{F63BA0A2-6574-4CF1-A323-DAA35553D3BA}] => (Allow) C:\Program Files\AVG\avgnsa.exe
FirewallRules: [{BBCA433E-9EFA-4999-BBA7-BE3C2E89819F}] => (Allow) C:\Program Files\AVG\avgnsa.exe
FirewallRules: [{03744DD7-9D2B-47F5-A0E7-D1BBF9ADC062}] => (Allow) C:\Program Files\AVG\avgdiagex.exe
FirewallRules: [{8437EEDE-5B4B-4358-98BD-DB63F05B317F}] => (Allow) C:\Program Files\AVG\avgdiagex.exe
FirewallRules: [{7521D14A-4509-4919-8757-DD3721C5B133}] => (Allow) C:\Program Files\AVG\avgemca.exe
FirewallRules: [{322BE8A9-8547-4194-B7E2-B05697EF4F14}] => (Allow) C:\Program Files\AVG\avgemca.exe
FirewallRules: [{DE3459B7-6C7A-4029-9D55-9FB96B96BA61}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A5197CFF-B682-44F1-958D-4186E5B4B307}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{66E29CCF-AE71-4E50-B582-CA3569262463}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F114F773-62C2-49C6-B859-45A8E1B46BFC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8CEB78BB-CE63-44CA-825A-64B2B790519A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CDAF6724-F60B-4638-A503-EE0058AA1F8E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FDC406CA-F8F1-4F28-BB0A-AE328D1EA6BD}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{1D54D84D-EAAC-40AD-8DC5-515E446D92B7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{BF029B18-3FB7-469B-8F63-8D07DF0C09D8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C64B2845-2B5D-4AB9-9245-A7E42BDEB542}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{32A49D46-BCCB-457D-835D-1F2E16BFAA8B}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{F332D8E3-9AAB-43BE-9CA3-137BE8CFDB07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{CA4D9DE7-FE1C-4A71-9D93-E61156EE7210}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{4001BF1E-3FF0-4D5F-8682-18D17D3B8504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{8C3CCD80-4343-43BA-B36A-0630EBAA8656}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{A55B21C7-EDFC-45D1-8ACC-9C1430D89541}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CF4A3065-80D2-4B99-9340-5D2E5FBD2792}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

02-10-2016 19:00:06 Windows-Sicherung
03-10-2016 11:52:05 Removed AVG 2014
03-10-2016 11:53:46 Removed AVG 2014
03-10-2016 12:53:28 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/03/2016 12:16:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4
Name des fehlerhaften Moduls: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001eb400
ID des fehlerhaften Prozesses: 0x9dc
Startzeit der fehlerhaften Anwendung: 0x01d21d5f145b1850
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
Berichtskennung: 6a561238-8952-11e6-8248-8056f2e8763e

Error: (10/03/2016 11:54:36 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/03/2016 11:50:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgmfapx.exe, Version: 14.0.0.4334, Zeitstempel: 0x52e8112b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1390
Startzeit der fehlerhaften Anwendung: 0x01d21d5b999bef24
Pfad der fehlerhaften Anwendung: C:\Program Files\AVG\avgmfapx.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: ddd479d5-894e-11e6-afbc-8056f2e8763e

Error: (10/03/2016 11:50:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgmfapx.exe, Version: 14.0.0.4334, Zeitstempel: 0x52e8112b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1210
Startzeit der fehlerhaften Anwendung: 0x01d21d5b788b607c
Pfad der fehlerhaften Anwendung: C:\Program Files\AVG\avgmfapx.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: c89e03b3-894e-11e6-afbc-8056f2e8763e

Error: (10/02/2016 05:45:51 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-10-02T17:39:51Z. Error Code: 0x80041321.

Error: (10/02/2016 03:48:36 PM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.

Error: (10/02/2016 03:45:52 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-10-02T15:39:52Z. Error Code: 0x80041321.

Error: (10/02/2016 03:35:50 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/24/2016 07:04:46 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-09-24T18:58:46Z. Error Code: 0x80041321.

Error: (09/24/2016 02:43:56 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (10/03/2016 12:11:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (10/03/2016 12:11:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (10/03/2016 12:11:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (10/03/2016 12:06:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3975.36 MB
Verfügbarer physikalischer RAM: 2179.79 MB
Summe virtueller Speicher: 7948.89 MB
Verfügbarer virtueller Speicher: 6165.88 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:102.68 GB) (Free:9.76 GB) NTFS
Drive d: () (Fixed) (Total:195.31 GB) (Free:57.71 GB) NTFS
Drive f: () (Removable) (Total:29.12 GB) (Free:13.81 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 29.1 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=29.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

# AdwCleaner v6.020 - Bericht erstellt am 03/10/2016 um 12:06:37
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-10-01.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Ines - INES-PC
# Gestartet von : C:\Users\Ines\Desktop\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Ines\AppData\Local\Genesis
[-] Ordner gelöscht: C:\Users\Ines\AppData\Roaming\IminentToolbar
[-] Ordner gelöscht: C:\Users\Ines\AppData\Roaming\RHEng
[-] Ordner gelöscht: C:\Users\Ines\AppData\Roaming\SecureSearch
[-] Ordner gelöscht: C:\Program Files\SupraSavings
[-] Ordner gelöscht: C:\ProgramData\AVG Security Toolbar
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\AVG Security Toolbar
[-] Ordner gelöscht: C:\Program Files (x86)\predm
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar
[-] Ordner gelöscht: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Ines\AppData\Roaming\aps.uninstall.scan.results
[-] Datei gelöscht: C:\Windows\SysNative\roboot64.exe
[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht: C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht: C:\prefs.js
[-] Datei gelöscht: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\Supra Savings
[-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\genesis
[-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Mozilla\Extends
[-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\AppDataLow\Software\BlockAndSurf
[-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\AppDataLow\Software\DynConIE
[-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\AppDataLow\Software\Supra Savings
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\BlockAndSurf
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\Supra Savings
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AVG Secure Search
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\genesis
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\BlockAndSurf
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\DynConIE
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Supra Savings
[-] Schlüssel gelöscht: HKLM\SOFTWARE\mystartsearchSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\suprasavings
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AVG Secure Search
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\genesis
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\BlockAndSurf
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\DynConIE
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Supra Savings
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\LevelQualityWatcher
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Supra Savings
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\suprasavings
[-] Daten  wiederhergestellt: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Wert gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com]
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.newtab.url" -  "chrome://quick_start/content/index.html"
[-] Firefox Einstellungen bereinigt: "extensions.quick_start.enable_search1" -  false
[-] Firefox Einstellungen bereinigt: "extensions.quick_start.sd.closeWindowWithLastTab_prev_state" -  false
[-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: trovi.search
[-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Gelöscht: hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069
[-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Gelöscht: hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: ndibdjnfmopecpmkdieinmbadjfpblof
[-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [12341 Bytes] - [03/10/2016 12:06:37]
C:\AdwCleaner\AdwCleaner[S0].txt - [12553 Bytes] - [03/10/2016 11:50:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [12627 Bytes] - [03/10/2016 11:59:09]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [12563 Bytes] ##########

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2016
durchgeführt von Ines (Administrator) auf INES-PC (03-10-2016 12:59:32)
Gestartet von C:\Users\Ines\Desktop
Geladene Profile: Ines (Verfügbare Profile: Ines)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Emsisoft GmbH) C:\Program Files (x86)\Online Armor\oacat.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-04-25] (IDT, Inc.)
HKLM\...\Run: [DolbyTrayApp] => c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2014-02-03] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2014-02-03] (Lenovo(beijing) Limited)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [hshhsaaaws] => [X]
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25242560 2016-09-30] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify Web Helper] => C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-11] (Spotify Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify] => C:\Users\Ines\AppData\Roaming\Spotify\Spotify.exe [6810224 2016-09-11] (Spotify Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2062208 2016-05-26] (Sony)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: F - F:\startme.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {369ef17c-6c6d-11e6-801b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {77831024-6c45-11e6-a13b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {9ad69485-bc35-11e4-b76c-0c54a52b026a} - H:\startme.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {c11ceaad-7403-11e6-960b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-06] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-02-07]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A2DB50A1-A8C3-4576-BEBC-EB251F735EBA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B3B1BC94-B50B-433C-B3C8-BDC3544DF7BD}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449831268&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449931274&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-08-27] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
Toolbar: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default [2016-10-02]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zjqzju60.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\zjqzju60.default -> hxxp://www.google.com/
FF Extension: (WEB.DE MailCheck) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\mailcheck@web.de [2016-08-16]
FF Extension: (SparPilot - Gutscheine & mehr...) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-10-23]
FF Extension: (search player) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{b8eaabdd-3160-4f70-819a-9d6e5f8d5808}.xpi [2016-05-19] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01]
FF Extension: (Adblock Plugin) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{e19020d4-84f2-47c6-a7ee-f6af4e9c7ea5}.xpi [2016-01-20] [ist nicht signiert]
FF Extension: (Adblock Edge) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-28]
FF Extension: (Kein Name) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com [nicht gefunden]
FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-24] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-969058143-2752109125-3704609941-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-27] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default [2016-10-03]
CHR Extension: (Google Docs) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26]
CHR Extension: (Google Drive) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03]
CHR Extension: (YouTube) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-26]
CHR Extension: (Adblock Plus) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-26]
CHR Extension: (Google Search) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-26]
CHR Extension: (Google Wallet) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-26]
CHR Extension: (Gmail) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-26]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [1008344 2013-02-19] (Broadcom Corporation.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-09-30] (Windows (R) Win 7 DDK provider)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-09-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation)
R2 OAcat; C:\Program Files (x86)\Online Armor\OAcat.exe [584864 2013-10-11] (Emsisoft GmbH)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-25] (IDT, Inc.) [Datei ist nicht signiert]
S3 SvcOnlineArmor; C:\Program Files (x86)\Online Armor\oasrv.exe [4457688 2013-10-11] (Emsisoft GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-25] (Broadcom Corporation.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-02-05] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.)
R1 OADevice; C:\Windows\SysWow64\Drivers\OADriver.sys [64720 2013-10-11] ()
R1 oahlpXX; C:\Windows\syswow64\drivers\oahlp64.sys [62008 2013-10-11] ()
R1 OAmon; C:\Windows\SysWOW64\Drivers\OAmon.sys [52360 2013-10-11] (Emsisoft)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-03 12:59 - 2016-10-03 13:00 - 00023379 _____ C:\Users\Ines\Desktop\FRST.txt
2016-10-03 12:59 - 2016-10-03 12:59 - 00000000 ____D C:\Users\Ines\Desktop\FRST-OlderVersion
2016-10-03 12:57 - 2016-10-03 12:57 - 00004100 _____ C:\Users\Ines\Desktop\JRT.txt
2016-10-03 12:52 - 2016-10-03 12:52 - 00058343 _____ C:\Users\Ines\Desktop\mbam.txt
2016-10-03 12:15 - 2016-10-03 12:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-03 12:15 - 2016-10-03 12:15 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-03 12:15 - 2016-10-03 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-03 12:14 - 2016-10-03 12:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-03 12:14 - 2016-10-03 12:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-03 12:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-03 12:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-03 12:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-03 11:47 - 2016-10-03 12:06 - 00000000 ____D C:\AdwCleaner
2016-10-03 11:46 - 2016-10-03 11:42 - 22851472 _____ (Malwarebytes ) C:\Users\Ines\Desktop\mbam-setup-2.2.1.1043.exe
2016-10-03 11:46 - 2016-10-03 11:42 - 03861056 _____ C:\Users\Ines\Desktop\AdwCleaner_6.020.exe
2016-10-03 11:46 - 2016-10-03 11:42 - 01615456 _____ (Malwarebytes) C:\Users\Ines\Desktop\JRT.exe
2016-10-02 15:48 - 2016-10-02 15:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-10-02 15:31 - 2016-10-03 12:59 - 02404864 _____ (Farbar) C:\Users\Ines\Desktop\FRST64.exe
2016-10-02 15:31 - 2016-10-03 12:59 - 00000000 ____D C:\FRST
2016-09-30 19:44 - 2016-09-30 19:44 - 00042792 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbxSvc.exe
2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-stable.sys
2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-dev.sys
2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-canary.sys
2016-09-10 20:03 - 2016-09-10 20:03 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk
2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\Program Files (x86)\HiSuite
2016-09-10 20:03 - 2016-05-25 12:53 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-03 12:56 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-03 12:56 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-03 12:50 - 2016-04-07 18:43 - 00000000 ___RD C:\Users\Ines\Dropbox
2016-10-03 12:49 - 2016-08-11 16:29 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Spotify
2016-10-03 12:48 - 2016-08-11 16:31 - 00000000 ____D C:\Users\Ines\AppData\Local\Spotify
2016-10-03 12:48 - 2016-04-07 18:38 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-10-03 12:48 - 2014-10-27 15:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job
2016-10-03 12:48 - 2014-02-03 20:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-03 12:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-03 12:42 - 2014-04-22 20:16 - 00000000 ____D C:\temp
2016-10-03 12:42 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2016-10-03 12:32 - 2014-10-27 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job
2016-10-03 12:26 - 2014-02-03 20:16 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-03 12:06 - 2014-06-30 19:35 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-10-03 11:55 - 2014-02-04 14:03 - 00000000 ____D C:\ProgramData\MFAData
2016-10-02 19:43 - 2016-04-07 18:38 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-10-02 19:43 - 2014-04-28 09:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-02 15:50 - 2016-04-07 18:38 - 00000000 ____D C:\Users\Ines\AppData\Local\Dropbox
2016-10-02 15:49 - 2016-04-07 18:38 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-10-02 15:34 - 2009-07-14 19:58 - 00698136 _____ C:\Windows\system32\perfh007.dat
2016-10-02 15:34 - 2009-07-14 19:58 - 00148898 _____ C:\Windows\system32\perfc007.dat
2016-10-02 15:34 - 2009-07-14 07:13 - 01616834 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-02 15:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-24 18:55 - 2015-11-20 09:43 - 00000000 ____D C:\Users\Ines\Documents\Bank DKB
2016-09-24 14:46 - 2014-02-03 20:16 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-09-24 14:43 - 2014-04-28 09:49 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-24 14:43 - 2014-04-28 09:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-24 14:43 - 2014-04-28 09:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-21 17:23 - 2014-02-05 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-09-17 19:19 - 2015-08-02 14:40 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Skype
2016-09-10 20:04 - 2016-08-27 17:49 - 00000000 ____D C:\Users\Ines\AppData\Local\Hisuite

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-09 14:45 - 2014-04-09 14:45 - 0000044 _____ () C:\Users\Ines\AppData\Roaming\WB.CFG
2014-07-16 10:14 - 2014-07-16 10:14 - 0002048 _____ () C:\Users\Ines\AppData\Local\BlockAndSurfdb.sqlite
2016-08-21 17:03 - 2016-08-21 17:05 - 45700992 _____ (Sony) C:\Users\Ines\AppData\Local\pcc.exe
2015-08-28 22:07 - 2015-08-28 22:07 - 0000000 _____ () C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE}
2014-02-03 20:10 - 2014-02-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Ines\AppData\Local\Temp\libeay32.dll
C:\Users\Ines\AppData\Local\Temp\msvcr120.dll
C:\Users\Ines\AppData\Local\Temp\sqlite3.dll
C:\Users\Ines\AppData\Local\Temp\xcsEB9.tmp.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-06 11:55

==================== Ende von FRST.txt ============================

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.8 (09.20.2016)
Operating System: Windows 7 Ultimate x64 
Ran by Ines (Administrator) on 03.10.2016 at 12:53:24,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 22 

Successfully deleted: C:\ProgramData\Start Menu\Programs\tuneup utilities 2014 (Folder) 
Successfully deleted: C:\ProgramData\Start Menu\Programs\tuneup utilities 2014.lnk (Shortcut) 
Successfully deleted: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe (Folder) 
Successfully deleted: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\mailcheck@web.de\searchplugins\mailcom-search.xml (File) 
Successfully deleted: C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 (Task)
Successfully deleted: C:\Program Files\003 (Folder) 
Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P52A4CE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4HJ8CRX3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQ7WAXTL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUF44LK8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P52A4CE (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4HJ8CRX3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQ7WAXTL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUF44LK8 (Temporary Internet Files Folder) 



Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_C49A8C127770EA120CE16C835024288C (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.10.2016 at 12:57:26,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

silyyyy · 03.10.2016, 13:27

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.10.2016
Suchlaufzeit: 12:17
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.03.04
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ines

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 308669
Abgelaufene Zeit: 12 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 69
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220522292216}, In Quarantäne, [e3ed088cdbbf1d1908905c8f41c3ef11], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220522292216}, In Quarantäne, [e3ed088cdbbf1d1908905c8f41c3ef11], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{166930C6-A9A7-40F9-A036-E0D1C1D91C50}, In Quarantäne, [e7e9aaea821869cd9a59940af013b44c], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{17432D24-D799-42FC-9B94-61EA2ED92460}, In Quarantäne, [f6da494b0b8fd4626b87722ce320ee12], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1978E679-DA1A-4C94-A7C8-147FDBD8C593}, In Quarantäne, [ac24d5bfc3d751e50de68519f211d22e], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{19E76701-8BFB-4AA6-BD3F-3F278ACB4316}, In Quarantäne, [26aa7c18207afa3cfff4dcc26b9845bb], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1B0FEDB2-142D-4423-8283-C28B6AFC3C77}, In Quarantäne, [dff174208b0f62d4f6fd9509ae552cd4], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1D3CA2B0-BC29-4732-9C24-86E38013A321}, In Quarantäne, [16bacbc91189350113df8c12a063916f], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21008B6E-10D2-45CE-BF92-F920EB813844}, In Quarantäne, [14bc494ba8f21125886b0a9442c128d8], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{28289A39-416D-4996-989F-F03CECC01813}, In Quarantäne, [d2fe4054a3f7eb4b975c0f8f34cf18e8], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{28D51ED9-FC40-47BA-857B-DCC0EDA16F15}, In Quarantäne, [08c832629802191d9f54dcc26b98dc24], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2EDCA7D9-B76B-439E-9311-41CED5ABFA90}, In Quarantäne, [646cbdd77b1f64d23db68e1033d09f61], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{33AB83C6-3368-44C9-AF78-7427906B4C19}, In Quarantäne, [22ae6a2ad5c54fe7fff37f1f07fcb749], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3A62867E-2CC2-447F-A184-4797F38BEBEF}, In Quarantäne, [4c849afa326860d602f08d11a95a9a66], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3ECE3AF2-2554-4D4E-9382-9450FC66A441}, In Quarantäne, [d2fefd97bfdbba7cdc178618e2219070], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41E505D1-CC8A-4CD4-8184-3B3B2A9A1D49}, In Quarantäne, [26aab7dd504a033326cd5e4041c210f0], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{430874ED-6ED8-4652-B67E-9445C8BA69DD}, In Quarantäne, [ede3bed64f4b053153a0ced05fa433cd], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4524F24C-B149-42EC-BCC4-3FC0F5D5559D}, In Quarantäne, [587832623664f145a64da0fe46bd0af6], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4D1E57E3-41FA-45A0-A9B8-5E26C320DD10}, In Quarantäne, [3e9254401c7e1c1aa949930b13f010f0], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{526261AA-109A-4251-92AA-F15F60B97E74}, In Quarantäne, [636d44509bff52e4b43e019d48bb08f8], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{530E9614-9CEC-44EC-AC71-FC7EAEB13859}, In Quarantäne, [aa26870d3d5dc3736c862f6fa85bf808], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54931A44-DB90-495A-8EDB-E6BA4377BF44}, In Quarantäne, [755b9ff5fd9d3ff79161950959aa11ef], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54CCA69A-B551-42F4-82C2-9ED071651876}, In Quarantäne, [d2feb5df4d4dd5617979a5f9a1623ec2], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{551351F5-D362-46CF-B748-FDE7C7C1D38F}, In Quarantäne, [0ac65440cecc092dd81a0c92cf34817f], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{553FAE4E-8863-4A48-B449-A2A63E61C495}, In Quarantäne, [fed26d27445686b032c0dfbfc63d8779], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5B672554-C8A4-49A1-8580-DC65EA9BC9E2}, In Quarantäne, [6868d8bc8a107fb7c230c3db36cd31cf], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{60BA77EB-5A21-481F-B435-7C723BD972AE}, In Quarantäne, [11bfafe56c2efc3a23d08e1027dcfa06], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{648B3D58-B5E5-42AB-B44B-CD274D639F46}, In Quarantäne, [3a9682126e2c6dc9f5fd45594db633cd], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6D5C6D3B-51ED-4BF3-BD3D-751AA9A33242}, In Quarantäne, [e4ec4e46cbcf64d23db6504e4ab9639d], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{70D272F0-B017-4E8A-85D7-7B7270F88C59}, In Quarantäne, [7858c5cf0a902e0879790995fc074bb5], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7D1714BD-AA3F-4673-AF9E-2C80B2AAE347}, In Quarantäne, [7e52fb99a7f36ec8886aa0fed23109f7], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81452B0B-35B3-4A5B-A1D1-4FBF10C498DF}, In Quarantäne, [c9070094267458de3cb77d21d92aab55], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81916588-F70E-404E-BC91-5F7EEF41BEDD}, In Quarantäne, [17b9eea64c4e43f3b43e1688c0431fe1], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{840579CD-E33D-4503-A5B7-D1A065A419BC}, In Quarantäne, [418fe2b2c6d4f442d71bdec017ecc13f], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85C30FDE-A866-4C15-BE95-C9B2D0C1E816}, In Quarantäne, [a42c0a8aaeece4526e84adf1e023a957], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{89AC631B-E379-40E2-B6B9-D1B4F5CC9CB0}, In Quarantäne, [14bcb2e2edad85b15d95732b16ed0af6], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8B82A13F-C626-48CD-9A16-233F83B968BA}, In Quarantäne, [537d2a6a5842e254d0229a049073a65a], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8C2EC594-3DC9-4EE0-8241-174C41E96E7F}, In Quarantäne, [8c444c48a5f505318e642c729e650af6], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8DEBBD77-7AB8-4EC5-9F8B-EF9CF9FAFE76}, In Quarantäne, [616f286cf1a96bcb6d86019d06fdc13f], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8F6E01B5-255B-42D0-92F3-8F806DDFA2E6}, In Quarantäne, [725e742079210135cc263f5faa59b848], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AA4F1056-861B-4D2E-84F3-A3F535BE59E6}, In Quarantäne, [19b70b89cad0e353965c3e60c43fc43c], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AAEF8E53-9C97-4ECB-9042-69F29B5FC0B8}, In Quarantäne, [2ba5d1c3673349ed03efd1cd6b98f20e], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AC3910B6-A3D2-4E00-BFB4-339997D3AF92}, In Quarantäne, [329e583c1684b482757eedb1a75c817f], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AD2E562D-8160-4219-A6EF-3F67173777AE}, In Quarantäne, [f6daaaea2179c17542b14d51d62d659b], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE357137-58F8-4F69-8C68-DBBC3FBE7684}, In Quarantäne, [923ec6cea7f39f97787a9707e51ec040], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B7F74930-E4F8-48B5-9322-22D323E31D69}, In Quarantäne, [fcd496fe8614e452ae44336b62a138c8], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B84A8518-6DD1-4985-90AC-AC22855B129F}, In Quarantäne, [7060276d3961c3731ad9386642c152ae], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B971D04B-A18B-4C92-9EBC-C94755943AD1}, In Quarantäne, [1bb50391bfdb3600876baef08f7417e9], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BD2F93D3-5E1D-47C6-A579-236FC6CDC7EC}, In Quarantäne, [854bf0a47f1b90a60ee545597192a55b], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BEDC201F-4DB9-4080-B2ED-403D2E38B266}, In Quarantäne, [ad23563e722847efef04f0ae71922dd3], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C4C27CA8-8963-462A-B79D-5D263DC0F474}, In Quarantäne, [dff1d6beb6e448eebe35eab41ce7718f], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D053DBCF-A944-4B36-A315-80A34FBB6246}, In Quarantäne, [8a464c482179ba7ce2114658ce35c13f], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D6C25667-8EC1-4350-B2A5-80A6CE6AC413}, In Quarantäne, [1fb10e8667332d091ed416884fb4bb45], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B54F2C-9684-498E-95BF-DEA2B18B332A}, In Quarantäne, [27a9ace8cad03cfa886ba8f6778cad53], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D87F12B3-D0F4-4B06-9EC2-AB6C89FDEBDD}, In Quarantäne, [5e72c8cc3a60ea4cd51df4aa57acc23e], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D8838907-70A3-4974-A7A5-33C5A9E6BD19}, In Quarantäne, [4d836d27c4d6e05628cabde1e91a5ca4], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D897B49E-A98A-416B-AD1A-F42297AC1ECC}, In Quarantäne, [0fc1039195059f978172b3eb2ad940c0], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D943AF1D-D9D0-44BF-A65C-BC7FEAFE5E58}, In Quarantäne, [dff172225347102621d1217d5fa419e7], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DBB67C51-702A-4391-BC94-6CB2FABA4354}, In Quarantäne, [9e32e3b15c3e56e0be354a541fe41be5], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DE29E1CC-F83B-442A-8FF6-3057544C7C58}, In Quarantäne, [23ad870df5a50e2832c12a7420e3946c], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E485C970-BCC5-4807-AF49-1A359FE631F3}, In Quarantäne, [d1ff682c2377ba7cfcf7fea0649f6997], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E4DD5367-EF21-49E5-8A7C-9B93DC805056}, In Quarantäne, [d9f784102e6c0036d61d2b73699a15eb], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E7A7D085-A095-4767-9A27-EB8C97989833}, In Quarantäne, [cb053e567c1ee155f5fdc9d5d62d8c74], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E8E802F2-80A3-4562-8113-1321AF7BE531}, In Quarantäne, [943c24709307181e06ec4f4f956ed42c], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E94ED166-EAFA-4FD1-BB8D-218C554FAE8A}, In Quarantäne, [7759fe9698022b0b0be8c6d87390817f], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F301529A-C7F7-4E73-A864-36C12EF4C093}, In Quarantäne, [1eb20b89c0daae883cb6dbc3946f7789], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F64BE60B-5823-449A-B67B-AF3646B36517}, In Quarantäne, [2ca46034d5c5a1956b88ced0bc478d73], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F75B9C09-BB1D-4467-A199-A38DA12DB0B6}, In Quarantäne, [0dc3385c0b8fa393975c7a24a45fc739], 
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA72D6E0-AEE2-48B8-B94B-36AFC3D793E0}, In Quarantäne, [13bd058fb6e437ff91612c724bb860a0], 

Registrierungswerte: 69
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220522292216}, CrossriderApp0052916.Sandbox, In Quarantäne, [e3ed088cdbbf1d1908905c8f41c3ef11]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220522292216}, CrossriderApp0052916.Sandbox, In Quarantäne, [ac242074d3c711256236ab400400c53b]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{166930C6-A9A7-40F9-A036-E0D1C1D91C50}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [e7e9aaea821869cd9a59940af013b44c]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{17432D24-D799-42FC-9B94-61EA2ED92460}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [f6da494b0b8fd4626b87722ce320ee12]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1978E679-DA1A-4C94-A7C8-147FDBD8C593}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [ac24d5bfc3d751e50de68519f211d22e]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{19E76701-8BFB-4AA6-BD3F-3F278ACB4316}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [26aa7c18207afa3cfff4dcc26b9845bb]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1B0FEDB2-142D-4423-8283-C28B6AFC3C77}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [dff174208b0f62d4f6fd9509ae552cd4]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1D3CA2B0-BC29-4732-9C24-86E38013A321}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [16bacbc91189350113df8c12a063916f]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21008B6E-10D2-45CE-BF92-F920EB813844}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [14bc494ba8f21125886b0a9442c128d8]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{28289A39-416D-4996-989F-F03CECC01813}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [d2fe4054a3f7eb4b975c0f8f34cf18e8]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{28D51ED9-FC40-47BA-857B-DCC0EDA16F15}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [08c832629802191d9f54dcc26b98dc24]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2EDCA7D9-B76B-439E-9311-41CED5ABFA90}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [646cbdd77b1f64d23db68e1033d09f61]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{33AB83C6-3368-44C9-AF78-7427906B4C19}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [22ae6a2ad5c54fe7fff37f1f07fcb749]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3A62867E-2CC2-447F-A184-4797F38BEBEF}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [4c849afa326860d602f08d11a95a9a66]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3ECE3AF2-2554-4D4E-9382-9450FC66A441}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [d2fefd97bfdbba7cdc178618e2219070]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41E505D1-CC8A-4CD4-8184-3B3B2A9A1D49}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [26aab7dd504a033326cd5e4041c210f0]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{430874ED-6ED8-4652-B67E-9445C8BA69DD}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [ede3bed64f4b053153a0ced05fa433cd]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4524F24C-B149-42EC-BCC4-3FC0F5D5559D}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [587832623664f145a64da0fe46bd0af6]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4D1E57E3-41FA-45A0-A9B8-5E26C320DD10}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [3e9254401c7e1c1aa949930b13f010f0]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{526261AA-109A-4251-92AA-F15F60B97E74}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [636d44509bff52e4b43e019d48bb08f8]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{530E9614-9CEC-44EC-AC71-FC7EAEB13859}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [aa26870d3d5dc3736c862f6fa85bf808]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54931A44-DB90-495A-8EDB-E6BA4377BF44}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [755b9ff5fd9d3ff79161950959aa11ef]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54CCA69A-B551-42F4-82C2-9ED071651876}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [d2feb5df4d4dd5617979a5f9a1623ec2]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{551351F5-D362-46CF-B748-FDE7C7C1D38F}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [0ac65440cecc092dd81a0c92cf34817f]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{553FAE4E-8863-4A48-B449-A2A63E61C495}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [fed26d27445686b032c0dfbfc63d8779]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5B672554-C8A4-49A1-8580-DC65EA9BC9E2}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [6868d8bc8a107fb7c230c3db36cd31cf]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{60BA77EB-5A21-481F-B435-7C723BD972AE}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [11bfafe56c2efc3a23d08e1027dcfa06]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{648B3D58-B5E5-42AB-B44B-CD274D639F46}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [3a9682126e2c6dc9f5fd45594db633cd]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6D5C6D3B-51ED-4BF3-BD3D-751AA9A33242}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [e4ec4e46cbcf64d23db6504e4ab9639d]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{70D272F0-B017-4E8A-85D7-7B7270F88C59}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [7858c5cf0a902e0879790995fc074bb5]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7D1714BD-AA3F-4673-AF9E-2C80B2AAE347}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [7e52fb99a7f36ec8886aa0fed23109f7]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81452B0B-35B3-4A5B-A1D1-4FBF10C498DF}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [c9070094267458de3cb77d21d92aab55]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81916588-F70E-404E-BC91-5F7EEF41BEDD}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [17b9eea64c4e43f3b43e1688c0431fe1]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{840579CD-E33D-4503-A5B7-D1A065A419BC}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [418fe2b2c6d4f442d71bdec017ecc13f]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85C30FDE-A866-4C15-BE95-C9B2D0C1E816}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [a42c0a8aaeece4526e84adf1e023a957]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{89AC631B-E379-40E2-B6B9-D1B4F5CC9CB0}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [14bcb2e2edad85b15d95732b16ed0af6]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8B82A13F-C626-48CD-9A16-233F83B968BA}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [537d2a6a5842e254d0229a049073a65a]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8C2EC594-3DC9-4EE0-8241-174C41E96E7F}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [8c444c48a5f505318e642c729e650af6]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8DEBBD77-7AB8-4EC5-9F8B-EF9CF9FAFE76}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [616f286cf1a96bcb6d86019d06fdc13f]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8F6E01B5-255B-42D0-92F3-8F806DDFA2E6}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [725e742079210135cc263f5faa59b848]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AA4F1056-861B-4D2E-84F3-A3F535BE59E6}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [19b70b89cad0e353965c3e60c43fc43c]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AAEF8E53-9C97-4ECB-9042-69F29B5FC0B8}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [2ba5d1c3673349ed03efd1cd6b98f20e]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AC3910B6-A3D2-4E00-BFB4-339997D3AF92}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [329e583c1684b482757eedb1a75c817f]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AD2E562D-8160-4219-A6EF-3F67173777AE}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [f6daaaea2179c17542b14d51d62d659b]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE357137-58F8-4F69-8C68-DBBC3FBE7684}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [923ec6cea7f39f97787a9707e51ec040]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B7F74930-E4F8-48B5-9322-22D323E31D69}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [fcd496fe8614e452ae44336b62a138c8]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B84A8518-6DD1-4985-90AC-AC22855B129F}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [7060276d3961c3731ad9386642c152ae]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B971D04B-A18B-4C92-9EBC-C94755943AD1}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [1bb50391bfdb3600876baef08f7417e9]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BD2F93D3-5E1D-47C6-A579-236FC6CDC7EC}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [854bf0a47f1b90a60ee545597192a55b]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BEDC201F-4DB9-4080-B2ED-403D2E38B266}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [ad23563e722847efef04f0ae71922dd3]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C4C27CA8-8963-462A-B79D-5D263DC0F474}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [dff1d6beb6e448eebe35eab41ce7718f]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D053DBCF-A944-4B36-A315-80A34FBB6246}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [8a464c482179ba7ce2114658ce35c13f]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D6C25667-8EC1-4350-B2A5-80A6CE6AC413}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [1fb10e8667332d091ed416884fb4bb45]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B54F2C-9684-498E-95BF-DEA2B18B332A}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [27a9ace8cad03cfa886ba8f6778cad53]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D87F12B3-D0F4-4B06-9EC2-AB6C89FDEBDD}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [5e72c8cc3a60ea4cd51df4aa57acc23e]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D8838907-70A3-4974-A7A5-33C5A9E6BD19}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [4d836d27c4d6e05628cabde1e91a5ca4]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D897B49E-A98A-416B-AD1A-F42297AC1ECC}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [0fc1039195059f978172b3eb2ad940c0]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D943AF1D-D9D0-44BF-A65C-BC7FEAFE5E58}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [dff172225347102621d1217d5fa419e7]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DBB67C51-702A-4391-BC94-6CB2FABA4354}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [9e32e3b15c3e56e0be354a541fe41be5]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DE29E1CC-F83B-442A-8FF6-3057544C7C58}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [23ad870df5a50e2832c12a7420e3946c]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E485C970-BCC5-4807-AF49-1A359FE631F3}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [d1ff682c2377ba7cfcf7fea0649f6997]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E4DD5367-EF21-49E5-8A7C-9B93DC805056}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [d9f784102e6c0036d61d2b73699a15eb]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E7A7D085-A095-4767-9A27-EB8C97989833}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [cb053e567c1ee155f5fdc9d5d62d8c74]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E8E802F2-80A3-4562-8113-1321AF7BE531}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [943c24709307181e06ec4f4f956ed42c]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E94ED166-EAFA-4FD1-BB8D-218C554FAE8A}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [7759fe9698022b0b0be8c6d87390817f]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F301529A-C7F7-4E73-A864-36C12EF4C093}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [1eb20b89c0daae883cb6dbc3946f7789]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F64BE60B-5823-449A-B67B-AF3646B36517}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [2ca46034d5c5a1956b88ced0bc478d73]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F75B9C09-BB1D-4467-A199-A38DA12DB0B6}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [0dc3385c0b8fa393975c7a24a45fc739]
PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA72D6E0-AEE2-48B8-B94B-36AFC3D793E0}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [13bd058fb6e437ff91612c724bb860a0]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 13
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\userCode, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons\actions, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\popupResource, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.BlockAndSurf, C:\Program Files (x86)\-BlockAndSurfS, In Quarantäne, [cf01d6be603a082e2e97456833cf7e82], 
PUP.Optional.Iminent, C:\Users\Ines\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl, In Quarantäne, [319f12821189e551b61902b37a880cf4], 

Dateien: 86
PUP.Optional.GenericExt, C:\Users\Ines\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe, In Quarantäne, [963a1183a0fa86b0e96c8b960cf422de], 
PUP.Optional.SupraSavings, C:\temp\t.msi, In Quarantäne, [e4ec95ff45551b1bc075172727dd4db3], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\crossriderManifest.json, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\background.html, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\chromeCoreFilesIndex.txt, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\manifest.json, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\popup.html, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\manifest.xml, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins.json, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\195.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\1.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\102.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\103.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\104.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\119.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\123.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\13.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\14.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\155.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\17.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\178.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\179.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\180.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\182.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\183.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\184.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\19.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\190.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\191.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\207.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\21.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\22.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\220.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\221.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\223.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\231.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\232.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\246.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\28.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\4.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\47.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\64.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\7.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\72.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\78.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\80.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\9.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\91.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\93.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\97.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\userCode\background.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\userCode\extension.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons\icon128.png, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons\icon16.png, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons\icon48.png, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons\actions\1.png, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\background.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\main.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\platformVersion.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\chrome.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\cookie.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\message.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\monitor.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\pageAction.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\pageActionBG.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\app_api.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\bg_app_api.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\consts.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\cookie_store.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\crossriderAPI.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\delegate.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\events.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\extensionDataStore.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\installer.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\logFile.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\logging.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\onBGDocumentLoad.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\reports.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\storageWrapper.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\updateManager.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\util.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\xhr.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\popupResource\newPopup.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\popupResource\popup.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], 
PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_aaipilfmheplbcghignccoiiebekkdhe_0.localstorage, In Quarantäne, [7b55454feab039fde4a2732a38cbaa56], 
PUP.Optional.DefaultNewTab, C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\prefs.js, Gut: (), Schlecht: (default_newtabff@gmail.com), Ersetzt,[3d9397fd4852f73fa203d9c6877d7a86]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B · 03.10.2016, 20:40

Servus,

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
HKLM\...\Run: [hshhsaaaws] => [X]
FF Extension: (Kein Name) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com
C:\temp
C:\Users\Ines\AppData\Local\BlockAndSurfdb.sqlite
AlternateDataStreams: C:\ProgramData\TEMP:2A9AE786 [302]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:691F4D97 [123]
AlternateDataStreams: C:\ProgramData\TEMP:716C3D9F [250]
AlternateDataStreams: C:\ProgramData\TEMP:80974241 [137]
AlternateDataStreams: C:\ProgramData\TEMP:8C6D1905 [149]
AlternateDataStreams: C:\ProgramData\TEMP:9B74591E [132]
AlternateDataStreams: C:\ProgramData\TEMP:9CABFF2E [135]
AlternateDataStreams: C:\ProgramData\TEMP:BB0E733F [137]
AlternateDataStreams: C:\ProgramData\TEMP:BEA06719 [140]
AlternateDataStreams: C:\ProgramData\TEMP:C3702442 [131]
AlternateDataStreams: C:\ProgramData\TEMP:D0EC116C [254]
AlternateDataStreams: C:\ProgramData\TEMP:F9EE38AE [140]
FirewallRules: [{F63BA0A2-6574-4CF1-A323-DAA35553D3BA}] => (Allow) C:\Program Files\AVG\avgnsa.exe
FirewallRules: [{BBCA433E-9EFA-4999-BBA7-BE3C2E89819F}] => (Allow) C:\Program Files\AVG\avgnsa.exe
FirewallRules: [{03744DD7-9D2B-47F5-A0E7-D1BBF9ADC062}] => (Allow) C:\Program Files\AVG\avgdiagex.exe
FirewallRules: [{8437EEDE-5B4B-4358-98BD-DB63F05B317F}] => (Allow) C:\Program Files\AVG\avgdiagex.exe
FirewallRules: [{7521D14A-4509-4919-8757-DD3721C5B133}] => (Allow) C:\Program Files\AVG\avgemca.exe
FirewallRules: [{322BE8A9-8547-4194-B7E2-B05697EF4F14}] => (Allow) C:\Program Files\AVG\avgemca.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:folderfind
*Genesis*
*Iminent*
*SecureSearch*
*SupraSavings*
*Supra Savings*
*AVG Security Toolbar*
*AVG SafeGuard toolbar*
*BlockAndSurf*
*Web Companion*
*AVG Secure Search*

:regfind
Genesis
Iminent
SecureSearch
SupraSavings
Supra Savings
AVG Security Toolbar
AVG SafeGuard toolbar
BlockAndSurf
Web Companion
AVG Secure Search

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von SystemLook,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

silyyyy · 03.10.2016, 23:55

Hallo,

anbei die gewünschten logs :-)

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 23:11 on 03/10/2016 by Ines
Administrator - Elevation successful

========== folderfind ==========

Searching for "*Genesis*"
No folders found.

Searching for "*Iminent*"
No folders found.

Searching for "*SecureSearch*"
No folders found.

Searching for "*SupraSavings*"
No folders found.

Searching for "*Supra Savings*"
No folders found.

Searching for "*AVG Security Toolbar*"
No folders found.

Searching for "*AVG SafeGuard toolbar*"
No folders found.

Searching for "*BlockAndSurf*"
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0abcc9d3	d----c-	[13:01 07/07/2014]
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0accef9b	d----c-	[13:56 10/07/2014]
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0b1dffa2	d----c-	[08:19 16/07/2014]
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0abcc9d3	d----c-	[13:01 07/07/2014]
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0accef9b	d----c-	[13:56 10/07/2014]
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0b1dffa2	d----c-	[08:19 16/07/2014]

Searching for "*Web Companion*"
No folders found.

Searching for "*AVG Secure Search*"
No folders found.

========== regfind ==========

Searching for "Genesis"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}\1.0]
@="Genesis Teletext Server 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}\1.0]
@="Genesis Teletext Server 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}\1.0]
@="Genesis Teletext Server 1.0 Type Library"

Searching for "Iminent"
No data found.

Searching for "SecureSearch"
No data found.

Searching for "SupraSavings"
[HKEY_LOCAL_MACHINE\SOFTWARE\SupraSavings ]

Searching for "Supra Savings"
No data found.

Searching for "AVG Security Toolbar"
No data found.

Searching for "AVG SafeGuard toolbar"
[HKEY_USERS\.DEFAULT\Software\AVG SafeGuard toolbar]
[HKEY_USERS\S-1-5-18\Software\AVG SafeGuard toolbar]

Searching for "BlockAndSurf"
No data found.

Searching for "Web Companion"
No data found.

Searching for "AVG Secure Search"
No data found.

Searching for "         "
[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0\Target Id 0\Logical Unit Id 0]
"SerialNumber"="            W0VGK069"
[HKEY_LOCAL_MACHINE\SOFTWARE\Canon\WIA\Devices\MG5300 series]
"ProductId"="MG5300           "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#I4BGGKHCCA0H0799&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#I4BGGKHCCA0H0799&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#I4BGGKHCCA0H0799&0#]
"DeviceDesc"="                "

-= EOF =-

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2016
durchgeführt von Ines (03-10-2016 22:37:33) Run:1
Gestartet von C:\Users\Ines\Desktop
Geladene Profile: Ines (Verfügbare Profile: Ines)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Run: [hshhsaaaws] => [X]
FF Extension: (Kein Name) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com
C:\temp
C:\Users\Ines\AppData\Local\BlockAndSurfdb.sqlite
AlternateDataStreams: C:\ProgramData\TEMP:2A9AE786 [302]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:691F4D97 [123]
AlternateDataStreams: C:\ProgramData\TEMP:716C3D9F [250]
AlternateDataStreams: C:\ProgramData\TEMP:80974241 [137]
AlternateDataStreams: C:\ProgramData\TEMP:8C6D1905 [149]
AlternateDataStreams: C:\ProgramData\TEMP:9B74591E [132]
AlternateDataStreams: C:\ProgramData\TEMP:9CABFF2E [135]
AlternateDataStreams: C:\ProgramData\TEMP:BB0E733F [137]
AlternateDataStreams: C:\ProgramData\TEMP:BEA06719 [140]
AlternateDataStreams: C:\ProgramData\TEMP:C3702442 [131]
AlternateDataStreams: C:\ProgramData\TEMP:D0EC116C [254]
AlternateDataStreams: C:\ProgramData\TEMP:F9EE38AE [140]
FirewallRules: [{F63BA0A2-6574-4CF1-A323-DAA35553D3BA}] => (Allow) C:\Program Files\AVG\avgnsa.exe
FirewallRules: [{BBCA433E-9EFA-4999-BBA7-BE3C2E89819F}] => (Allow) C:\Program Files\AVG\avgnsa.exe
FirewallRules: [{03744DD7-9D2B-47F5-A0E7-D1BBF9ADC062}] => (Allow) C:\Program Files\AVG\avgdiagex.exe
FirewallRules: [{8437EEDE-5B4B-4358-98BD-DB63F05B317F}] => (Allow) C:\Program Files\AVG\avgdiagex.exe
FirewallRules: [{7521D14A-4509-4919-8757-DD3721C5B133}] => (Allow) C:\Program Files\AVG\avgemca.exe
FirewallRules: [{322BE8A9-8547-4194-B7E2-B05697EF4F14}] => (Allow) C:\Program Files\AVG\avgemca.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\hshhsaaaws => Wert erfolgreich entfernt
FF Extension: (Kein Name) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com => nicht gefunden.
C:\temp => erfolgreich verschoben
C:\Users\Ines\AppData\Local\BlockAndSurfdb.sqlite => erfolgreich verschoben
C:\ProgramData\TEMP => ":2A9AE786" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2CB9631F" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":691F4D97" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":716C3D9F" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":80974241" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":8C6D1905" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":9B74591E" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":9CABFF2E" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":BB0E733F" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":BEA06719" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":C3702442" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":D0EC116C" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":F9EE38AE" ADS erfolgreich entfernt.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F63BA0A2-6574-4CF1-A323-DAA35553D3BA} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BBCA433E-9EFA-4999-BBA7-BE3C2E89819F} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{03744DD7-9D2B-47F5-A0E7-D1BBF9ADC062} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8437EEDE-5B4B-4358-98BD-DB63F05B317F} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7521D14A-4509-4919-8757-DD3721C5B133} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{322BE8A9-8547-4194-B7E2-B05697EF4F14} => Wert erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D5-5826

 Verzeichnis von C:\Program Files

03.10.2016  12:55    <DIR>          .
03.10.2016  12:55    <DIR>          ..
06.02.2014  09:52    <DIR>          Bonjour
07.12.2014  14:55    <DIR>          Common Files
05.02.2014  20:53    <DIR>          DAEMON Tools Lite
03.02.2014  20:11    <DIR>          DIFX
06.02.2014  20:09    <DIR>          DVD Maker
26.06.2015  13:32    <DIR>          Google
03.02.2014  20:10    <DIR>          IDT
06.02.2014  23:50    <DIR>          Intel
21.08.2016  23:01    <DIR>          Internet Explorer
07.02.2014  17:22    <DIR>          Lenovo
05.02.2014  21:00    <DIR>          Microsoft Analysis Services
14.07.2009  20:18    <DIR>          Microsoft Games
05.02.2014  21:02    <DIR>          Microsoft Office
25.06.2016  20:22    <DIR>          Microsoft Silverlight
05.02.2014  21:02    <DIR>          Microsoft SQL Server
21.05.2014  11:55    <DIR>          Microsoft.NET
14.07.2009  07:32    <DIR>          MSBuild
14.07.2009  07:32    <DIR>          Reference Assemblies
07.02.2014  09:25    <DIR>          RegCleaner
07.02.2014  15:18    <DIR>          Windows Defender
25.06.2016  20:20    <DIR>          Windows Journal
06.02.2014  20:09    <DIR>          Windows Mail
16.03.2016  16:37    <DIR>          Windows Media Player
03.02.2014  15:21    <DIR>          Windows NT
06.02.2014  20:09    <DIR>          Windows Photo Viewer
06.02.2014  20:09    <DIR>          Windows Portable Devices
06.02.2014  20:09    <DIR>          Windows Sidebar
03.02.2014  20:22    <DIR>          WinRar
               0 Datei(en),              0 Bytes
              30 Verzeichnis(se), 10.474.631.168 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D5-5826

 Verzeichnis von C:\Program Files (x86)

03.10.2016  12:42    <DIR>          .
03.10.2016  12:42    <DIR>          ..
07.04.2016  18:03    <DIR>          19A6D51C-2D35-44DB-B412-0B01BF8D2D62
07.02.2014  09:16    <DIR>          AmUStor
06.02.2014  09:54    <DIR>          Apple Software Update
10.03.2014  17:52    <DIR>          bfgclient
06.02.2014  09:52    <DIR>          Bonjour
21.02.2015  13:56    <DIR>          Canon
04.04.2016  18:21    <DIR>          Common Files
20.09.2015  19:14    <DIR>          Crystals of Time
03.02.2014  20:10    <DIR>          Dolby Advanced Audio v2
02.10.2016  15:49    <DIR>          Dropbox
20.06.2015  10:01    <DIR>          DVDVideoSoft
08.07.2015  20:32    <DIR>          Emsisoft Anti-Malware
14.04.2015  20:03    <DIR>          Free Codec Pack
20.06.2015  10:01    <DIR>          FreeCodecPack
26.06.2015  13:32    <DIR>          Google
20.09.2015  19:17    <DIR>          Griddlers - Ted and PET
10.09.2016  20:03    <DIR>          HiSuite
06.02.2014  23:51    <DIR>          Intel
21.08.2016  23:01    <DIR>          Internet Explorer
16.08.2014  13:00    <DIR>          Java
03.02.2014  20:11    <DIR>          Lenovo
03.10.2016  12:15    <DIR>           Malwarebytes Anti-Malware 
05.02.2014  21:00    <DIR>          Microsoft Analysis Services
05.02.2014  20:58    <DIR>          Microsoft Office
25.06.2016  20:22    <DIR>          Microsoft Silverlight
05.02.2014  21:02    <DIR>          Microsoft SQL Server
07.02.2014  18:14    <DIR>          Microsoft WSE
21.05.2014  11:55    <DIR>          Microsoft.NET
19.08.2016  14:06    <DIR>          Mozilla Firefox
11.06.2015  10:58    <DIR>          Mozilla Maintenance Service
14.07.2009  07:32    <DIR>          MSBuild
22.12.2014  18:35    <DIR>          Online Armor
14.04.2015  20:15    <DIR>          Opera
24.11.2015  15:11    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
11.08.2016  16:30    <DIR>          Skype
21.08.2016  17:06    <DIR>          Sony
08.07.2015  20:28    <DIR>          TuneUp Utilities 2014
07.04.2016  18:13    <DIR>          Ubisoft
24.11.2015  15:37    <DIR>          Winamp
07.02.2014  15:18    <DIR>          Windows Defender
06.02.2014  20:09    <DIR>          Windows Mail
16.03.2016  16:37    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
06.02.2014  20:09    <DIR>          Windows Photo Viewer
06.02.2014  20:09    <DIR>          Windows Portable Devices
06.02.2014  20:09    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              49 Verzeichnis(se), 10.474.631.168 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D5-5826

 Verzeichnis von C:\ProgramData

24.11.2014  13:31    <DIR>          34BE82C4-E596-4e99-A191-52C6199EBF69
07.02.2014  09:16    <DIR>          AmUStor
07.02.2014  09:21    <DIR>          Apple
07.02.2014  09:20    <DIR>          Apple Computer
10.03.2014  17:52    <DIR>          Big Fish
07.12.2014  15:21    <DIR>          CanonIJWSpt
05.02.2014  20:54    <DIR>          DAEMON Tools Lite
03.02.2014  20:11    <DIR>          Downloaded Installations
07.04.2016  18:38    <DIR>          Dropbox
07.04.2016  18:17    <DIR>          E1864A66-75E3-486a-BD95-D1B7D99A84A7
16.07.2014  10:14    <DIR>          Energy Management
22.09.2015  16:54    <DIR>          GameHouse
26.06.2015  13:32    <DIR>          Google
06.02.2014  23:49    <DIR>          Intel
03.10.2016  12:14    <DIR>          Malwarebytes
08.07.2014  14:29    <DIR>          McAfee
07.12.2014  15:16    <DIR>          McAfee Security Scan
03.10.2016  11:55    <DIR>          MFAData
21.09.2016  17:27    <DIR>          Microsoft Help
05.07.2014  14:46    <DIR>          Mozilla
07.12.2014  15:44    <DIR>          OnlineArmor
16.08.2014  13:02    <DIR>          Oracle
21.08.2016  17:06    <DIR>          Package Cache
29.09.2015  17:36    <DIR>          Particles
03.02.2014  20:02    <DIR>          Qualcomm Atheros
05.02.2014  21:02    <DIR>          regid.1991-06.com.microsoft
11.08.2016  16:30    <DIR>          Skype
10.12.2015  16:32    <DIR>          SugarGames
07.02.2014  17:26    <DIR>          Sun
10.12.2015  16:48    <DIR>          TEMP
16.09.2014  13:28    <DIR>          TuneUp Software
               0 Datei(en),              0 Bytes
              31 Verzeichnis(se), 10.474.627.072 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D5-5826

 Verzeichnis von C:\Users\Ines\AppData\Roaming

03.10.2016  12:42    <DIR>          .
03.10.2016  12:42    <DIR>          ..
07.02.2014  15:24    <DIR>          Adobe
24.11.2014  14:00    <DIR>          Apple Computer
10.12.2015  15:32    <DIR>          Bloom!
21.02.2015  13:56    <DIR>          Canon
02.08.2015  15:33    <DIR>          DAEMON Tools Lite
10.03.2014  17:56    <DIR>          DikobrazGames
29.09.2015  17:34    <DIR>          DominiGames
07.04.2016  18:39    <DIR>          Dropbox
20.06.2015  10:01    <DIR>          DVDVideoSoft
03.02.2014  20:32    <DIR>          Easeware
02.10.2015  12:57    <DIR>          GameHouse
26.06.2015  13:32    <DIR>          Google
03.02.2014  15:22    <DIR>          Identities
24.11.2015  15:22    <DIR>          IDT
03.02.2014  20:01    <DIR>          InstallShield
06.02.2014  23:50    <DIR>          Intel Corporation
30.06.2014  18:22    <DIR>          LavasoftStatistics
28.04.2014  09:50    <DIR>          Macromedia
14.07.2009  20:18    <DIR>          Media Center Programs
05.07.2014  14:47    <DIR>          Mozilla
07.12.2014  15:05    <DIR>          OnlineArmor
14.04.2015  20:06    <DIR>          Opera Software
20.09.2015  19:24    <DIR>          RVLGames
17.09.2016  19:19    <DIR>          Skype
03.10.2016  12:49    <DIR>          Spotify
12.09.2014  15:28    <DIR>          TuneUp Software
09.04.2014  14:45                44 WB.CFG
24.11.2015  19:10    <DIR>          Winamp
03.02.2014  20:22    <DIR>          WinRAR
               1 Datei(en),             44 Bytes
              30 Verzeichnis(se), 10.474.627.072 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D5-5826

 Verzeichnis von C:\Users\Ines\AppData\Local

03.10.2016  22:37    <DIR>          .
03.10.2016  22:37    <DIR>          ..
26.06.2015  13:32    <DIR>          Adobe
06.02.2014  09:54    <DIR>          Apple
07.02.2014  09:21    <DIR>          Apple Computer
03.02.2014  20:15    <DIR>          Apps
10.03.2014  17:52    <DIR>          Big Fish
07.02.2014  17:25    <DIR>          Broadcom
11.08.2016  16:31    <DIR>          CEF
03.02.2014  20:15    <DIR>          Deployment
02.10.2016  15:50    <DIR>          Dropbox
29.10.2014  16:39            88.384 GDIPFONTCACHEV1.DAT
02.10.2015  14:05    <DIR>          Google
10.09.2016  20:04    <DIR>          Hisuite
07.02.2014  09:30    <DIR>          Intel_Corporation
08.07.2014  14:30    <DIR>          Macromedia
04.02.2014  14:03    <DIR>          MFAData
24.09.2016  18:55    <DIR>          Microsoft
02.06.2014  12:58    <DIR>          Microsoft Games
05.02.2014  20:58    <DIR>          Microsoft Help
05.07.2014  14:47    <DIR>          Mozilla
14.04.2015  20:06    <DIR>          Opera Software
21.08.2016  17:05        45.700.992 pcc.exe
03.02.2014  19:49    <DIR>          Programs
17.01.2016  19:44    <DIR>          Skype
03.10.2016  12:48    <DIR>          Spotify
03.10.2016  22:37    <DIR>          Temp
07.12.2014  13:38    <DIR>          Temp52af14bce95003c04d96d2ab79c8a967
12.09.2014  15:28    <DIR>          TuneUp Software
20.04.2015  17:57    <DIR>          Ubisoft Game Launcher
07.04.2016  18:42    <DIR>          VirtualStore
28.08.2015  22:07                 0 {FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE}
               3 Datei(en),     45.789.376 Bytes
              29 Verzeichnis(se), 10.474.622.976 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 110598097 B
Java, Flash, Steam htmlcache => 1114 B
Windows/system/drivers => 151966223 B
Edge => 0 B
Chrome => 800112 B
Firefox => 15528127 B
Opera => 1149952 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43310255 B
systemprofile32 => 66088 B
LocalService => 2 B
NetworkService => 71498 B
Ines => 74781320 B

RecycleBin => 0 B
EmptyTemp: => 387.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:37:44 ====

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2016
durchgeführt von Ines (Administrator) auf INES-PC (03-10-2016 23:52:23)
Gestartet von C:\Users\Ines\Desktop
Geladene Profile: Ines (Verfügbare Profile: Ines)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Emsisoft GmbH) C:\Program Files (x86)\Online Armor\oacat.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-04-25] (IDT, Inc.)
HKLM\...\Run: [DolbyTrayApp] => c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2014-02-03] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2014-02-03] (Lenovo(beijing) Limited)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25242560 2016-09-30] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify Web Helper] => C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-11] (Spotify Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify] => C:\Users\Ines\AppData\Roaming\Spotify\Spotify.exe [6810224 2016-09-11] (Spotify Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2062208 2016-05-26] (Sony)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: F - F:\startme.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {369ef17c-6c6d-11e6-801b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {77831024-6c45-11e6-a13b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {9ad69485-bc35-11e4-b76c-0c54a52b026a} - H:\startme.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {c11ceaad-7403-11e6-960b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-06] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-02-07]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A2DB50A1-A8C3-4576-BEBC-EB251F735EBA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B3B1BC94-B50B-433C-B3C8-BDC3544DF7BD}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449831268&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449931274&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-08-27] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
Toolbar: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default [2016-10-03]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zjqzju60.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\zjqzju60.default -> hxxp://www.google.com/
FF Extension: (WEB.DE MailCheck) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\mailcheck@web.de [2016-08-16]
FF Extension: (SparPilot - Gutscheine & mehr...) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-10-23]
FF Extension: (search player) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{b8eaabdd-3160-4f70-819a-9d6e5f8d5808}.xpi [2016-05-19] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01]
FF Extension: (Adblock Plugin) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{e19020d4-84f2-47c6-a7ee-f6af4e9c7ea5}.xpi [2016-01-20] [ist nicht signiert]
FF Extension: (Adblock Edge) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-28]
FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-24] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-969058143-2752109125-3704609941-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-27] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default [2016-10-03]
CHR Extension: (Google Docs) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26]
CHR Extension: (Google Drive) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03]
CHR Extension: (YouTube) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-26]
CHR Extension: (Adblock Plus) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-26]
CHR Extension: (Google Search) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-26]
CHR Extension: (Google Wallet) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-26]
CHR Extension: (Gmail) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-26]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [1008344 2013-02-19] (Broadcom Corporation.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-09-30] (Windows (R) Win 7 DDK provider)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-09-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation)
R2 OAcat; C:\Program Files (x86)\Online Armor\OAcat.exe [584864 2013-10-11] (Emsisoft GmbH)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-25] (IDT, Inc.) [Datei ist nicht signiert]
S3 SvcOnlineArmor; C:\Program Files (x86)\Online Armor\oasrv.exe [4457688 2013-10-11] (Emsisoft GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-25] (Broadcom Corporation.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-02-05] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.)
R1 OADevice; C:\Windows\SysWow64\Drivers\OADriver.sys [64720 2013-10-11] ()
R1 oahlpXX; C:\Windows\syswow64\drivers\oahlp64.sys [62008 2013-10-11] ()
R1 OAmon; C:\Windows\SysWOW64\Drivers\OAmon.sys [52360 2013-10-11] (Emsisoft)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-03 23:11 - 2016-10-03 23:16 - 00011124 _____ C:\Users\Ines\Desktop\SystemLook.txt
2016-10-03 22:40 - 2016-10-03 22:40 - 00165376 _____ C:\Users\Ines\Desktop\SystemLook_x64.exe
2016-10-03 22:37 - 2016-10-03 22:37 - 00016500 _____ C:\Users\Ines\Desktop\Fixlog.txt
2016-10-03 13:20 - 2016-10-03 12:06 - 00012771 _____ C:\Users\Ines\Desktop\AdwCleaner[C0].txt
2016-10-03 13:00 - 2016-10-03 13:00 - 00030199 _____ C:\Users\Ines\Desktop\Addition.txt
2016-10-03 12:59 - 2016-10-03 23:53 - 00024166 _____ C:\Users\Ines\Desktop\FRST.txt
2016-10-03 12:59 - 2016-10-03 22:37 - 00000000 ____D C:\Users\Ines\Desktop\FRST-OlderVersion
2016-10-03 12:57 - 2016-10-03 12:57 - 00004100 _____ C:\Users\Ines\Desktop\JRT.txt
2016-10-03 12:52 - 2016-10-03 12:52 - 00058343 _____ C:\Users\Ines\Desktop\mbam.txt
2016-10-03 12:15 - 2016-10-03 12:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-03 12:15 - 2016-10-03 12:15 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-03 12:15 - 2016-10-03 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-03 12:14 - 2016-10-03 12:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-03 12:14 - 2016-10-03 12:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-03 12:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-03 12:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-03 12:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-03 11:47 - 2016-10-03 12:06 - 00000000 ____D C:\AdwCleaner
2016-10-03 11:46 - 2016-10-03 11:42 - 22851472 _____ (Malwarebytes ) C:\Users\Ines\Desktop\mbam-setup-2.2.1.1043.exe
2016-10-03 11:46 - 2016-10-03 11:42 - 03861056 _____ C:\Users\Ines\Desktop\AdwCleaner_6.020.exe
2016-10-03 11:46 - 2016-10-03 11:42 - 01615456 _____ (Malwarebytes) C:\Users\Ines\Desktop\JRT.exe
2016-10-02 15:48 - 2016-10-02 15:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-10-02 15:31 - 2016-10-03 23:52 - 00000000 ____D C:\FRST
2016-10-02 15:31 - 2016-10-03 22:37 - 02404864 _____ (Farbar) C:\Users\Ines\Desktop\FRST64.exe
2016-09-30 19:44 - 2016-09-30 19:44 - 00042792 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbxSvc.exe
2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-stable.sys
2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-dev.sys
2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-canary.sys
2016-09-10 20:03 - 2016-09-10 20:03 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk
2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\Program Files (x86)\HiSuite
2016-09-10 20:03 - 2016-05-25 12:53 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-03 23:43 - 2016-04-07 18:38 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-10-03 23:43 - 2014-04-28 09:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-03 23:32 - 2014-10-27 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job
2016-10-03 23:26 - 2014-02-03 20:16 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-03 22:47 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-03 22:47 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-03 22:41 - 2016-08-11 16:31 - 00000000 ____D C:\Users\Ines\AppData\Local\Spotify
2016-10-03 22:41 - 2016-04-07 18:43 - 00000000 ___RD C:\Users\Ines\Dropbox
2016-10-03 22:40 - 2016-08-11 16:29 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Spotify
2016-10-03 22:38 - 2016-04-07 18:38 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-10-03 22:38 - 2014-10-27 15:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job
2016-10-03 22:38 - 2014-02-03 20:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-03 22:38 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-03 22:37 - 2014-06-05 18:06 - 00000000 ____D C:\Users\Ines\AppData\LocalLow\Temp
2016-10-03 22:36 - 2014-02-03 20:16 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-03 12:42 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2016-10-03 12:06 - 2014-06-30 19:35 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-10-03 11:55 - 2014-02-04 14:03 - 00000000 ____D C:\ProgramData\MFAData
2016-10-02 15:50 - 2016-04-07 18:38 - 00000000 ____D C:\Users\Ines\AppData\Local\Dropbox
2016-10-02 15:49 - 2016-04-07 18:38 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-10-02 15:34 - 2009-07-14 19:58 - 00698136 _____ C:\Windows\system32\perfh007.dat
2016-10-02 15:34 - 2009-07-14 19:58 - 00148898 _____ C:\Windows\system32\perfc007.dat
2016-10-02 15:34 - 2009-07-14 07:13 - 01616834 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-02 15:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-24 18:55 - 2015-11-20 09:43 - 00000000 ____D C:\Users\Ines\Documents\Bank DKB
2016-09-24 14:43 - 2014-04-28 09:49 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-24 14:43 - 2014-04-28 09:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-24 14:43 - 2014-04-28 09:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-21 17:23 - 2014-02-05 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-09-17 19:19 - 2015-08-02 14:40 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Skype
2016-09-10 20:04 - 2016-08-27 17:49 - 00000000 ____D C:\Users\Ines\AppData\Local\Hisuite

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-09 14:45 - 2014-04-09 14:45 - 0000044 _____ () C:\Users\Ines\AppData\Roaming\WB.CFG
2016-08-21 17:03 - 2016-08-21 17:05 - 45700992 _____ (Sony) C:\Users\Ines\AppData\Local\pcc.exe
2015-08-28 22:07 - 2015-08-28 22:07 - 0000000 _____ () C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE}
2014-02-03 20:10 - 2014-02-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-06 11:55

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2016
durchgeführt von Ines (03-10-2016 23:53:27)
Gestartet von C:\Users\Ines\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-02-03 13:21:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-969058143-2752109125-3704609941-500 - Administrator - Disabled)
Gast (S-1-5-21-969058143-2752109125-3704609941-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-969058143-2752109125-3704609941-1002 - Limited - Enabled)
Ines (S-1-5-21-969058143-2752109125-3704609941-1000 - Administrator - Enabled) => C:\Users\Ines

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Online Armor Firewall (Disabled) {BD3F5FCA-866B-1E2E-0A68-58900A751EA1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version:  - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Crystals of Time (HKLM-x32\...\BFG-Crystals of Time) (Version:  - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKLM-x32\...\Dropbox) (Version: 11.4.21 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.35.1 - Dropbox, Inc.) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Griddlers: Ted and P.E.T. (HKLM-x32\...\BFG-Griddlers - Ted and PET) (Version:  - )
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6431.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation)
Lenovo_Wireless_Driver (HKLM-x32\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{36CE10BD-A076-4DE3-A8A7-2F61E3FB2E6A}) (Version: 6.20.55.14 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Online Armor 7.0 (HKLM-x32\...\OnlineArmor_is1) (Version: 7.0 - Emsisoft GmbH)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.17 - Qualcomm Atheros Communications Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Spotify) (Version: 1.0.37.150.gad02a02e - Spotify AB)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xperia Companion (HKLM-x32\...\{8f4f39fa-087f-4e5c-84f3-1433ac7389e9}) (Version: 1.2.8.0 - Sony)
Xperia Companion (x32 Version: 1.2.8.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {38C8B0AB-D028-45B3-809E-71FD73CCBB8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {3FDDC498-69AA-4477-A48C-3842676D1F8E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {6D3B27F0-B975-43EC-B4E4-573A5EACC160} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation)
Task: {80FCBD50-0BDB-4678-A4AF-1195F3687188} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {8DFF6ABD-A1F3-4216-BA70-BA58C267CDF3} - System32\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {8FD92110-233B-451C-85BC-3D54F5F2DC21} - System32\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {B8F8E269-55FE-4984-9A62-BDB9BCBACF02} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.)
Task: {C3179995-675F-4B6C-A3B5-621E4A90BD48} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C7B962E7-069F-47AF-BF30-D6C174E60B7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {DBA10A6F-B64A-45A0-B3B4-700FE997DE61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-24] (Adobe Systems Incorporated)
Task: {FFD029DA-97D9-448F-9563-A36F3C56A070} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-26 11:08 - 2016-08-26 11:08 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2013-10-07 15:52 - 2013-10-07 15:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-07 18:40 - 2016-09-09 02:53 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-10-02 15:47 - 2016-09-09 02:53 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-10-02 15:47 - 2016-09-09 02:54 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-10-02 15:47 - 2016-09-09 02:53 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-04-07 18:40 - 2016-09-09 02:53 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-04-07 18:40 - 2016-09-09 02:53 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-04-07 18:40 - 2016-09-09 02:53 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-04-07 18:40 - 2016-09-09 02:54 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-11 12:48 - 2016-09-30 19:44 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-10-02 15:47 - 2016-09-09 02:53 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-10-02 15:47 - 2016-09-09 02:55 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-11 12:48 - 2016-09-30 19:44 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-08-11 12:48 - 2016-09-09 02:54 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-10-02 15:47 - 2016-09-09 02:51 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-10-02 15:47 - 2016-09-30 19:43 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-10-02 15:47 - 2016-09-30 19:43 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-04-07 18:40 - 2016-09-09 02:54 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-10-02 15:47 - 2016-09-30 19:44 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-11 12:48 - 2016-09-30 19:44 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-10-02 15:47 - 2016-09-09 02:58 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-10-02 15:47 - 2016-09-09 02:58 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-04-07 18:40 - 2016-09-09 02:55 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-08-11 12:48 - 2016-09-30 19:44 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2014-02-03 19:51 - 2012-07-19 03:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{4CE7A15A-326F-4161-822F-B982631CFEB4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe
FirewallRules: [UDP Query User{BC68050C-0D3A-421D-A251-FD0E411BC2C4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe
FirewallRules: [{BF7DF04C-D57D-4B0D-8CAD-4EBCC06F5DA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{50EBA414-6AE2-4A0A-8A5F-B0CAFB61A098}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2514C67D-E75E-4556-BBD4-3D55364ADDB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4279945C-AE9E-4C83-8DF6-907632E42A1B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{6C859098-4F99-474C-9E2C-94AB568ADDA1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{3311CCA0-3557-48BB-975E-89D7CB902C5E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{DBCB1F2E-E392-433A-9119-CDA2CDB954B4}] => (Allow) C:\Program Files\AVG\avgmfapx.exe
FirewallRules: [{3E6CD465-B6A1-4C12-BF6A-01339FD46236}] => (Allow) C:\Program Files\AVG\avgmfapx.exe
FirewallRules: [{9157D261-CA84-4D6C-AAE5-CB13F9EBD5D4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{53FAA5CC-0196-4E47-905B-BEFF74BCAE8F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{10C49F5B-43E6-4353-80F3-3CBEBB75670A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5ED22817-4157-46EB-B643-59590614D324}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{DE3459B7-6C7A-4029-9D55-9FB96B96BA61}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A5197CFF-B682-44F1-958D-4186E5B4B307}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{66E29CCF-AE71-4E50-B582-CA3569262463}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F114F773-62C2-49C6-B859-45A8E1B46BFC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8CEB78BB-CE63-44CA-825A-64B2B790519A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CDAF6724-F60B-4638-A503-EE0058AA1F8E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FDC406CA-F8F1-4F28-BB0A-AE328D1EA6BD}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{1D54D84D-EAAC-40AD-8DC5-515E446D92B7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{BF029B18-3FB7-469B-8F63-8D07DF0C09D8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C64B2845-2B5D-4AB9-9245-A7E42BDEB542}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{32A49D46-BCCB-457D-835D-1F2E16BFAA8B}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{F332D8E3-9AAB-43BE-9CA3-137BE8CFDB07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{CA4D9DE7-FE1C-4A71-9D93-E61156EE7210}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{4001BF1E-3FF0-4D5F-8682-18D17D3B8504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{8C3CCD80-4343-43BA-B36A-0630EBAA8656}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{CF4A3065-80D2-4B99-9340-5D2E5FBD2792}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{C6754BD5-60E5-4FD1-9011-1B65D0FE2B6E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

02-10-2016 19:00:06 Windows-Sicherung
03-10-2016 11:52:05 Removed AVG 2014
03-10-2016 11:53:46 Removed AVG 2014
03-10-2016 12:53:28 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/03/2016 12:16:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4
Name des fehlerhaften Moduls: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001eb400
ID des fehlerhaften Prozesses: 0x9dc
Startzeit der fehlerhaften Anwendung: 0x01d21d5f145b1850
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
Berichtskennung: 6a561238-8952-11e6-8248-8056f2e8763e

Error: (10/03/2016 11:54:36 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/03/2016 11:50:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgmfapx.exe, Version: 14.0.0.4334, Zeitstempel: 0x52e8112b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1390
Startzeit der fehlerhaften Anwendung: 0x01d21d5b999bef24
Pfad der fehlerhaften Anwendung: C:\Program Files\AVG\avgmfapx.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: ddd479d5-894e-11e6-afbc-8056f2e8763e

Error: (10/03/2016 11:50:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgmfapx.exe, Version: 14.0.0.4334, Zeitstempel: 0x52e8112b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1210
Startzeit der fehlerhaften Anwendung: 0x01d21d5b788b607c
Pfad der fehlerhaften Anwendung: C:\Program Files\AVG\avgmfapx.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: c89e03b3-894e-11e6-afbc-8056f2e8763e

Error: (10/02/2016 05:45:51 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-10-02T17:39:51Z. Error Code: 0x80041321.

Error: (10/02/2016 03:48:36 PM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.

Error: (10/02/2016 03:45:52 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-10-02T15:39:52Z. Error Code: 0x80041321.

Error: (10/02/2016 03:35:50 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/24/2016 07:04:46 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-09-24T18:58:46Z. Error Code: 0x80041321.

Error: (09/24/2016 02:43:56 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (10/03/2016 10:38:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (10/03/2016 10:38:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (10/03/2016 10:37:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (10/03/2016 10:37:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (10/03/2016 10:37:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (10/03/2016 10:37:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2016 10:37:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2016 10:37:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2016 10:37:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2016 10:37:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3975.36 MB
Verfügbarer physikalischer RAM: 1995.49 MB
Summe virtueller Speicher: 7948.89 MB
Verfügbarer virtueller Speicher: 5745.17 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:102.68 GB) (Free:9.99 GB) NTFS
Drive d: () (Fixed) (Total:195.31 GB) (Free:57.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

danke für deine tolle Hilfe :-)

M-K-D-B · 04.10.2016, 17:36

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SupraSavings "
DeleteKey: HKEY_USERS\.DEFAULT\Software\AVG SafeGuard toolbar
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

silyyyy · 04.10.2016, 23:07

Hi Matthias,

anbei die gewünschten Logs.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016
durchgeführt von Ines (Administrator) auf INES-PC (04-10-2016 22:52:41)
Gestartet von C:\Users\Ines\Desktop
Geladene Profile: Ines (Verfügbare Profile: Ines)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Emsisoft GmbH) C:\Program Files (x86)\Online Armor\oacat.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-04-25] (IDT, Inc.)
HKLM\...\Run: [DolbyTrayApp] => c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2014-02-03] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2014-02-03] (Lenovo(beijing) Limited)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25242560 2016-09-30] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify Web Helper] => C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-11] (Spotify Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify] => C:\Users\Ines\AppData\Roaming\Spotify\Spotify.exe [6810224 2016-09-11] (Spotify Ltd)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2062208 2016-05-26] (Sony)
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: F - F:\startme.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {369ef17c-6c6d-11e6-801b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {77831024-6c45-11e6-a13b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {9ad69485-bc35-11e4-b76c-0c54a52b026a} - H:\startme.exe
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {c11ceaad-7403-11e6-960b-8056f2e8763e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-06] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-02-07]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A2DB50A1-A8C3-4576-BEBC-EB251F735EBA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B3B1BC94-B50B-433C-B3C8-BDC3544DF7BD}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449831268&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449931274&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-08-27] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
Toolbar: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default [2016-10-04]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zjqzju60.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\zjqzju60.default -> hxxp://www.google.com/
FF Extension: (WEB.DE MailCheck) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\mailcheck@web.de [2016-08-16]
FF Extension: (SparPilot - Gutscheine & mehr...) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-10-23]
FF Extension: (search player) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{b8eaabdd-3160-4f70-819a-9d6e5f8d5808}.xpi [2016-05-19] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01]
FF Extension: (Adblock Plugin) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{e19020d4-84f2-47c6-a7ee-f6af4e9c7ea5}.xpi [2016-01-20] [ist nicht signiert]
FF Extension: (Adblock Edge) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-28]
FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-24] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-969058143-2752109125-3704609941-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-27] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default [2016-10-03]
CHR Extension: (Google Docs) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26]
CHR Extension: (Google Drive) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03]
CHR Extension: (YouTube) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-26]
CHR Extension: (Adblock Plus) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-26]
CHR Extension: (Google Search) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-26]
CHR Extension: (Google Wallet) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-26]
CHR Extension: (Gmail) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-26]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [1008344 2013-02-19] (Broadcom Corporation.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-09-30] (Windows (R) Win 7 DDK provider)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-09-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation)
R2 OAcat; C:\Program Files (x86)\Online Armor\OAcat.exe [584864 2013-10-11] (Emsisoft GmbH)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-25] (IDT, Inc.) [Datei ist nicht signiert]
S3 SvcOnlineArmor; C:\Program Files (x86)\Online Armor\oasrv.exe [4457688 2013-10-11] (Emsisoft GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-25] (Broadcom Corporation.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-02-05] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.)
R1 OADevice; C:\Windows\SysWow64\Drivers\OADriver.sys [64720 2013-10-11] ()
R1 oahlpXX; C:\Windows\syswow64\drivers\oahlp64.sys [62008 2013-10-11] ()
R1 OAmon; C:\Windows\SysWOW64\Drivers\OAmon.sys [52360 2013-10-11] (Emsisoft)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-04 22:33 - 2016-10-04 22:52 - 00000000 ____D C:\ProgramData\HitmanPro
2016-10-04 22:33 - 2016-10-04 22:33 - 11579432 _____ (SurfRight B.V.) C:\Users\Ines\Desktop\HitmanPro_x64.exe
2016-10-04 17:57 - 2016-10-04 17:57 - 02870984 _____ (ESET) C:\Users\Ines\Desktop\esetsmartinstaller_deu.exe
2016-10-03 23:11 - 2016-10-03 23:16 - 00011124 _____ C:\Users\Ines\Desktop\SystemLook.txt
2016-10-03 22:40 - 2016-10-03 22:40 - 00165376 _____ C:\Users\Ines\Desktop\SystemLook_x64.exe
2016-10-03 22:37 - 2016-10-04 17:53 - 00003720 _____ C:\Users\Ines\Desktop\Fixlog.txt
2016-10-03 13:20 - 2016-10-03 12:06 - 00012771 _____ C:\Users\Ines\Desktop\AdwCleaner[C0].txt
2016-10-03 13:00 - 2016-10-03 23:54 - 00035887 _____ C:\Users\Ines\Desktop\Addition.txt
2016-10-03 12:59 - 2016-10-04 22:53 - 00024112 _____ C:\Users\Ines\Desktop\FRST.txt
2016-10-03 12:59 - 2016-10-04 22:52 - 00000000 ____D C:\Users\Ines\Desktop\FRST-OlderVersion
2016-10-03 12:57 - 2016-10-03 12:57 - 00004100 _____ C:\Users\Ines\Desktop\JRT.txt
2016-10-03 12:52 - 2016-10-03 12:52 - 00058343 _____ C:\Users\Ines\Desktop\mbam.txt
2016-10-03 12:15 - 2016-10-03 12:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-03 12:15 - 2016-10-03 12:15 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-03 12:15 - 2016-10-03 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-03 12:14 - 2016-10-03 12:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-03 12:14 - 2016-10-03 12:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-03 12:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-03 12:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-03 12:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-03 11:47 - 2016-10-03 12:06 - 00000000 ____D C:\AdwCleaner
2016-10-03 11:46 - 2016-10-03 11:42 - 22851472 _____ (Malwarebytes ) C:\Users\Ines\Desktop\mbam-setup-2.2.1.1043.exe
2016-10-03 11:46 - 2016-10-03 11:42 - 03861056 _____ C:\Users\Ines\Desktop\AdwCleaner_6.020.exe
2016-10-03 11:46 - 2016-10-03 11:42 - 01615456 _____ (Malwarebytes) C:\Users\Ines\Desktop\JRT.exe
2016-10-02 15:48 - 2016-10-02 15:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-10-02 15:31 - 2016-10-04 22:52 - 02405376 _____ (Farbar) C:\Users\Ines\Desktop\FRST64.exe
2016-10-02 15:31 - 2016-10-04 22:52 - 00000000 ____D C:\FRST
2016-09-30 19:44 - 2016-09-30 19:44 - 00042792 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbxSvc.exe
2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-stable.sys
2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-dev.sys
2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-canary.sys
2016-09-10 20:03 - 2016-09-10 20:03 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk
2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\Program Files (x86)\HiSuite
2016-09-10 20:03 - 2016-05-25 12:53 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2016-09-10 20:03 - 2016-05-25 12:53 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-04 22:43 - 2016-04-07 18:38 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-10-04 22:43 - 2014-04-28 09:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-04 22:32 - 2014-10-27 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job
2016-10-04 22:26 - 2014-02-03 20:16 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-04 20:26 - 2014-02-03 20:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-04 18:43 - 2016-04-07 18:38 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-10-04 18:03 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-04 18:03 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-04 17:57 - 2016-08-11 16:31 - 00000000 ____D C:\Users\Ines\AppData\Local\Spotify
2016-10-04 17:57 - 2016-08-11 16:29 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Spotify
2016-10-04 17:56 - 2016-04-07 18:43 - 00000000 ___RD C:\Users\Ines\Dropbox
2016-10-04 17:54 - 2014-10-27 15:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job
2016-10-04 17:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-03 23:58 - 2014-02-03 20:15 - 00000000 ____D C:\Users\Ines\AppData\Local\Google
2016-10-03 22:37 - 2014-06-05 18:06 - 00000000 ____D C:\Users\Ines\AppData\LocalLow\Temp
2016-10-03 22:36 - 2014-02-03 20:16 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-03 12:42 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2016-10-03 12:06 - 2014-06-30 19:35 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-10-03 11:55 - 2014-02-04 14:03 - 00000000 ____D C:\ProgramData\MFAData
2016-10-02 15:50 - 2016-04-07 18:38 - 00000000 ____D C:\Users\Ines\AppData\Local\Dropbox
2016-10-02 15:49 - 2016-04-07 18:38 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-10-02 15:34 - 2009-07-14 19:58 - 00698136 _____ C:\Windows\system32\perfh007.dat
2016-10-02 15:34 - 2009-07-14 19:58 - 00148898 _____ C:\Windows\system32\perfc007.dat
2016-10-02 15:34 - 2009-07-14 07:13 - 01616834 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-02 15:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-24 18:55 - 2015-11-20 09:43 - 00000000 ____D C:\Users\Ines\Documents\Bank DKB
2016-09-24 14:43 - 2014-04-28 09:49 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-24 14:43 - 2014-04-28 09:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-24 14:43 - 2014-04-28 09:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-21 17:23 - 2014-02-05 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-09-17 19:19 - 2015-08-02 14:40 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Skype
2016-09-10 20:04 - 2016-08-27 17:49 - 00000000 ____D C:\Users\Ines\AppData\Local\Hisuite

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-09 14:45 - 2014-04-09 14:45 - 0000044 _____ () C:\Users\Ines\AppData\Roaming\WB.CFG
2016-08-21 17:03 - 2016-08-21 17:05 - 45700992 _____ (Sony) C:\Users\Ines\AppData\Local\pcc.exe
2014-02-03 20:10 - 2014-02-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-06 11:55

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016
durchgeführt von Ines (04-10-2016 22:53:18)
Gestartet von C:\Users\Ines\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-02-03 13:21:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-969058143-2752109125-3704609941-500 - Administrator - Disabled)
Gast (S-1-5-21-969058143-2752109125-3704609941-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-969058143-2752109125-3704609941-1002 - Limited - Enabled)
Ines (S-1-5-21-969058143-2752109125-3704609941-1000 - Administrator - Enabled) => C:\Users\Ines

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Online Armor Firewall (Disabled) {BD3F5FCA-866B-1E2E-0A68-58900A751EA1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version:  - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Crystals of Time (HKLM-x32\...\BFG-Crystals of Time) (Version:  - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKLM-x32\...\Dropbox) (Version: 11.4.21 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.35.1 - Dropbox, Inc.) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Griddlers: Ted and P.E.T. (HKLM-x32\...\BFG-Griddlers - Ted and PET) (Version:  - )
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6431.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation)
Lenovo_Wireless_Driver (HKLM-x32\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{36CE10BD-A076-4DE3-A8A7-2F61E3FB2E6A}) (Version: 6.20.55.14 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Online Armor 7.0 (HKLM-x32\...\OnlineArmor_is1) (Version: 7.0 - Emsisoft GmbH)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.17 - Qualcomm Atheros Communications Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Spotify) (Version: 1.0.37.150.gad02a02e - Spotify AB)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version:  - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xperia Companion (HKLM-x32\...\{8f4f39fa-087f-4e5c-84f3-1433ac7389e9}) (Version: 1.2.8.0 - Sony)
Xperia Companion (x32 Version: 1.2.8.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {38C8B0AB-D028-45B3-809E-71FD73CCBB8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {3FDDC498-69AA-4477-A48C-3842676D1F8E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {6D3B27F0-B975-43EC-B4E4-573A5EACC160} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation)
Task: {80FCBD50-0BDB-4678-A4AF-1195F3687188} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {8DFF6ABD-A1F3-4216-BA70-BA58C267CDF3} - System32\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {8FD92110-233B-451C-85BC-3D54F5F2DC21} - System32\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {B8F8E269-55FE-4984-9A62-BDB9BCBACF02} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.)
Task: {C3179995-675F-4B6C-A3B5-621E4A90BD48} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C7B962E7-069F-47AF-BF30-D6C174E60B7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {DBA10A6F-B64A-45A0-B3B4-700FE997DE61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-24] (Adobe Systems Incorporated)
Task: {FFD029DA-97D9-448F-9563-A36F3C56A070} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-26 11:08 - 2016-08-26 11:08 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2013-10-07 15:52 - 2013-10-07 15:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-07 18:40 - 2016-09-09 02:53 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-10-02 15:47 - 2016-09-09 02:53 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-10-02 15:47 - 2016-09-09 02:54 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-10-02 15:47 - 2016-09-09 02:53 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-04-07 18:40 - 2016-09-09 02:53 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-04-07 18:40 - 2016-09-09 02:53 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-04-07 18:40 - 2016-09-09 02:53 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-04-07 18:40 - 2016-09-09 02:54 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-11 12:48 - 2016-09-30 19:44 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-10-02 15:47 - 2016-09-09 02:53 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-10-02 15:47 - 2016-09-09 02:55 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-11 12:48 - 2016-09-30 19:44 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-08-11 12:48 - 2016-09-09 02:54 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-04-07 18:40 - 2016-09-09 02:55 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-04-07 18:40 - 2016-09-30 19:44 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-10-02 15:47 - 2016-09-09 02:51 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-10-02 15:47 - 2016-09-30 19:43 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-10-02 15:47 - 2016-09-30 19:43 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-04-07 18:40 - 2016-09-09 02:54 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-10-02 15:47 - 2016-09-30 19:44 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-11 12:48 - 2016-09-30 19:44 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-10-02 15:47 - 2016-09-09 02:58 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-10-02 15:47 - 2016-09-09 02:58 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-04-07 18:40 - 2016-09-09 02:55 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-08-11 12:48 - 2016-09-30 19:44 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-10-02 15:47 - 2016-09-30 19:43 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2014-02-03 19:51 - 2012-07-19 03:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{4CE7A15A-326F-4161-822F-B982631CFEB4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe
FirewallRules: [UDP Query User{BC68050C-0D3A-421D-A251-FD0E411BC2C4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe
FirewallRules: [{BF7DF04C-D57D-4B0D-8CAD-4EBCC06F5DA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{50EBA414-6AE2-4A0A-8A5F-B0CAFB61A098}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2514C67D-E75E-4556-BBD4-3D55364ADDB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4279945C-AE9E-4C83-8DF6-907632E42A1B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{6C859098-4F99-474C-9E2C-94AB568ADDA1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{3311CCA0-3557-48BB-975E-89D7CB902C5E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{DBCB1F2E-E392-433A-9119-CDA2CDB954B4}] => (Allow) C:\Program Files\AVG\avgmfapx.exe
FirewallRules: [{3E6CD465-B6A1-4C12-BF6A-01339FD46236}] => (Allow) C:\Program Files\AVG\avgmfapx.exe
FirewallRules: [{9157D261-CA84-4D6C-AAE5-CB13F9EBD5D4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{53FAA5CC-0196-4E47-905B-BEFF74BCAE8F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{10C49F5B-43E6-4353-80F3-3CBEBB75670A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5ED22817-4157-46EB-B643-59590614D324}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{DE3459B7-6C7A-4029-9D55-9FB96B96BA61}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A5197CFF-B682-44F1-958D-4186E5B4B307}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{66E29CCF-AE71-4E50-B582-CA3569262463}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F114F773-62C2-49C6-B859-45A8E1B46BFC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8CEB78BB-CE63-44CA-825A-64B2B790519A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CDAF6724-F60B-4638-A503-EE0058AA1F8E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FDC406CA-F8F1-4F28-BB0A-AE328D1EA6BD}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{1D54D84D-EAAC-40AD-8DC5-515E446D92B7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{BF029B18-3FB7-469B-8F63-8D07DF0C09D8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C64B2845-2B5D-4AB9-9245-A7E42BDEB542}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{32A49D46-BCCB-457D-835D-1F2E16BFAA8B}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{F332D8E3-9AAB-43BE-9CA3-137BE8CFDB07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{CA4D9DE7-FE1C-4A71-9D93-E61156EE7210}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{4001BF1E-3FF0-4D5F-8682-18D17D3B8504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{8C3CCD80-4343-43BA-B36A-0630EBAA8656}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{CF4A3065-80D2-4B99-9340-5D2E5FBD2792}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{C6754BD5-60E5-4FD1-9011-1B65D0FE2B6E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/04/2016 10:31:15 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/04/2016 10:15:46 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-10-04T22:09:46Z. Error Code: 0x80041321.

Error: (10/04/2016 08:15:45 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-10-04T20:09:45Z. Error Code: 0x80041321.

Error: (10/04/2016 06:15:46 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2016-10-04T18:09:46Z. Error Code: 0x80041321.

Error: (10/04/2016 06:05:45 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/04/2016 05:57:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ines\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/04/2016 05:57:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ines\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/04/2016 05:57:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ines\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/04/2016 05:57:34 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ines\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/04/2016 05:57:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ines\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (10/04/2016 07:48:05 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (10/04/2016 06:00:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/04/2016 06:00:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ines\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/04/2016 06:00:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/04/2016 06:00:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ines\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/04/2016 06:00:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/04/2016 06:00:41 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ines\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/04/2016 05:59:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/04/2016 05:59:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ines\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/04/2016 05:59:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3975.36 MB
Verfügbarer physikalischer RAM: 1942.58 MB
Summe virtueller Speicher: 7948.89 MB
Verfügbarer virtueller Speicher: 5831.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:102.68 GB) (Free:11.06 GB) NTFS
Drive d: () (Fixed) (Total:195.31 GB) (Free:57.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8469edf04a334546947c1f380680c0e0
# end=init
# utc_time=2016-10-04 03:57:50
# local_time=2016-10-04 05:57:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30963
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8469edf04a334546947c1f380680c0e0
# end=updated
# utc_time=2016-10-04 04:00:52
# local_time=2016-10-04 06:00:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8469edf04a334546947c1f380680c0e0
# engine=30963
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-04 05:53:12
# local_time=2016-10-04 07:53:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 2081182 227233442 0 0
# scanned=180915
# found=13
# cleaned=0
# scan_time=6740
sh=DEDD8F0F9D5A4010092A2F3638C2E8AFB12BDD41 ft=1 fh=a2211db89c5209d0 vn="Variante von Win32/Packed.Komodia.A verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\budrypznhesdsbcuwvllqoevvctydpld.back"
sh=61FCBBEACD8031A79F03D45020F2943E1155394E ft=1 fh=1a43b97989982f86 vn="Variante von Win64/Packed.Komodia.A verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\okfjijhklfsfdgplmyadfkjlhretjdai.back"
sh=B80C93C721CBFF85CB7097E349B1CA6D83BF944D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\snvxwqutwlswnoefxmebyflfcglsriol\chrome\content\index.html"
sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\snvxwqutwlswnoefxmebyflfcglsriol\chrome\content\js\lib\jquery-2.1.0.min.js"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\snvxwqutwlswnoefxmebyflfcglsriol\chrome\content\js\module\mostgrid.js"
sh=3CC11AC869F17CC3961F37A04234B764AC6BED6A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\snvxwqutwlswnoefxmebyflfcglsriol\chrome\content\js\pack\common.js"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\snvxwqutwlswnoefxmebyflfcglsriol\chrome\content\js\pack\xagainit.js"
sh=4AE3131FD38BF2C958731E6593FBD3EF0A70B75F ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine\C\temp\InstallFilter64.msi"
sh=427E17A9019195928927B167F4D07545F7D1D9EB ft=1 fh=b3c6cec91472d6bd vn="Variante von Win32/SoftPulse.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000"
sh=D9A432A7C81539354048FE4CF93433D0A6E83C0B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.O evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 5.zip"
sh=118AB84AD88AAFB075103049DAFC33D26D2B4CC1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 6.zip"
sh=E4D247AEEA20EDFE8ED4810736DE7C437E6CD69B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.O evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 5.zip"
sh=38A94141183A4215187AA5E55A76CFEE988C1E82 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 6.zip"

Code:

ATTFilter

HitmanPro 3.7.14.280
www.hitmanpro.com

   Computer name . . . . : INES-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Ines-PC\Ines
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-10-04 22:34:33
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 20s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 6

   Objects scanned . . . : 1.451.714
   Files scanned . . . . : 25.096
   Remnants scanned  . . : 280.899 files / 1.145.719 keys

Suspicious files ____________________________________________________________

   C:\Users\Ines\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.404.864 bytes
      Age  . . . . . . . : 2.3 days (2016-10-02 15:31:00)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 10CF66214D360DEF389C3643EEB88335164DF827A5EEB4EA24D3CBCB6B01AC9B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Ines\Desktop\FRST-OlderVersion\FRST64.exe
          2.2s C:\Users\Ines\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012016091920160926\

   C:\Users\Ines\Desktop\FRST64.exe
      Size . . . . . . . : 2.404.864 bytes
      Age  . . . . . . . : 1.0 days (2016-10-03 22:37:27)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 619A0964AE0899EBD470560C8B93914D73C2B183A75BD83686417A4ECB4A2655
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Ines\Desktop\FRST64.exe
          6.4s C:\FRST\Logs\ct
          6.4s C:\Users\Ines\Desktop\Fixlog.txt
          7.8s C:\FRST\Quarantine\C\
          7.8s C:\FRST\Quarantine\C\Users\Ines\AppData\Local\
          7.8s C:\FRST\Quarantine\C\Users\
          7.8s C:\FRST\Quarantine\C\Users\Ines\AppData\
          7.8s C:\FRST\Quarantine\C\Users\Ines\
          8.5s C:\Windows\Prefetch\IPCONFIG.EXE-912F3D5B.pf
         11.1s C:\Windows\Prefetch\NETSH.EXE-F1B6DA12.pf
         16.7s C:\Windows\Prefetch\HECISERVER.EXE-27DA4210.pf
         24.5s C:\FRST\Logs\Fixlog_03-10-2016 22.37.51.txt


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}\ (MyStart)
   HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASAPI32\ (DriverRestore)
   HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASMANCS\ (DriverRestore)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}\ (MyStart)

Probleme kann ich momentan keine direkten feststellen. Ich würde jetzt noch defragmentieren und dann das Projekt beenden wenn von deiner Seite aus nichts mehr ansteht.

Eine Frage hätte ich noch: Hast du mir ein Programm zu empfehlen, welches sich für die gesamte Hardware im Rechner automatisch aktuellste Treiber ziehen kann? Das wäre richtig prima wenn es sowas gibt.

M-K-D-B · 05.10.2016, 17:28

Servus,

es wäre schon, wenn du mir noch die Logdatei des FRST-Fix zusehen könntest, dann könnten wir im Anschluss auch abschließen.

silyyyy · 05.10.2016, 18:52

oh mist die habe ich vergessen. sorry!

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2016
durchgeführt von Ines (04-10-2016 17:53:35) Run:2
Gestartet von C:\Users\Ines\Desktop
Geladene Profile: Ines (Verfügbare Profile: Ines)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SupraSavings "
DeleteKey: HKEY_USERS\.DEFAULT\Software\AVG SafeGuard toolbar
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE} => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} => Schlüssel nicht gefunden. 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SupraSavings " =========

Soll der Registrierungsschlssel HKEY_LOCAL_MACHINE\SOFTWARE\SupraSavings unwiderruflich gel”scht werden (J/N)? FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========

HKEY_USERS\.DEFAULT\Software\AVG SafeGuard toolbar => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\.DEFAULT\Software\AVG SafeGuard toolbar => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13008495 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 90 B
Edge => 0 B
Chrome => 0 B
Firefox => 30672616 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Ines => 1905787 B

RecycleBin => 0 B
EmptyTemp: => 51.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:53:50 ====

M-K-D-B · 06.10.2016, 17:28

Servus,

ein Tool für das automatische Updaten von Treibern für die Hardware kenne ich nicht. Prinzipiell würde ich Treiber aber direkt beim Hersteller laden.

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CreateRestorePoint:
CloseProcesses:
D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 5.zip
D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 6.zip
D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 5.zip
D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 6.zip
C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASMANCS
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

silyyyy · 08.10.2016, 20:40

hallo matthias, sorry war die tage etwas eingespannt. anbei die fixlog

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016
durchgeführt von Ines (08-10-2016 20:26:42) Run:3
Gestartet von C:\Users\Ines\Desktop
Geladene Profile: Ines (Verfügbare Profile: Ines)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CreateRestorePoint:
CloseProcesses:
D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 5.zip
D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 6.zip
D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 5.zip
D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 6.zip
C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASMANCS
Reboot:
end
         
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozess erfolgreich geschlossen.
D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 5.zip => erfolgreich verschoben
D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 6.zip => erfolgreich verschoben
D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 5.zip => erfolgreich verschoben
D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 6.zip => erfolgreich verschoben
C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000 => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASAPI32 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASMANCS => Schlüssel erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:28:39 ====

M-K-D-B · 08.10.2016, 20:41

Kein Problem.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

05.10.2016, 17:28	#9
M-K-D-B /// TB-Ausbilder	windows 7 64bit sehr langsam Servus, es wäre schon, wenn du mir noch die Logdatei des FRST-Fix zusehen könntest, dann könnten wir im Anschluss auch abschließen. __________________ Gruß M-K-D-B ========================================================== offline vom 22.12.2018 bis 01.01.2019 ========================================================== Das Trojaner-Board unterstützen

windows 7 64bit sehr langsam

Log-Analyse und Auswertung: windows 7 64bit sehr langsam