VLC Update - 2 GoodGame-Spiele installiert

Levitation · 19.11.2016, 17:59

Hallo liebes Trojaner-Board-Team,
auch ich bin offensichtlich einer dieser Fälle, die VLC von der falschen Seite installiert haben. Nun habe ich, wie Andere zuvor, auch das Problem mit dem VLC Update, das ein Update ankündigt und nach der Installation hat man Startseite.de und die zwei GoodGame-Verlinkungen auf dem Rechner.

Ich habe mich jetzt schon durch ein paar Threads hier gelesen und schon einige Schritte befolgt. Zunächst habe ich Startseite.de, VLC Player und die zwei Spiele über die Systemsteuerung deinstalliert. VLC Update dann durch Revo Uninstaller entfernt einschließlich der "Reste". Im Browser habe ich die Startseite zurückgesetzt bzgl. Startseite.de.

Mein Stand ist jetzt im Grunde genommen indentisch mit diesem Thread:
http://www.trojaner-board.de/182900-...stalliert.html

Ich habe allerdings jetzt schon über FRST die FRST.txt und die Addition.txt erzeugt. Diese würde ich nun gern mit der Bitte hier posten, zu überprüfen, ob damit alles in Ordnung ist. Denn die Beurteilung dieser Log-Dateien übersteigt nun wirklich meine Kenntnisse

Ich hoffe, es ist nicht allzu chaotisch, da an diesem Rechner drei Personen arbeiten und jeder da seine ganz eigenen "Computer-Welten" lebt.

Für Hilfe bin ich sehr dankbar! Viele Grüße.

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 19-11-2016 01
durchgeführt von xxx (Administrator) auf xxx-PC (19-11-2016 16:01:47)
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\ASUS\AASP\1.00.67\aaCenter.exe
() C:\Program Files\ASUS\AI Suite\CpuLevelUpHookLaunch.exe
() C:\Program Files\ASUS\Six Engine\SixEngine.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
() C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Creative Technology Ltd) C:\Windows\System32\Ctxfihlp.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Akamai Technologies, Inc.) C:\Users\xxx\AppData\Local\Akamai\netsession_win.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Akamai Technologies, Inc.) C:\Users\xxx\AppData\Local\Akamai\netsession_win.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(ASUS) C:\Program Files\ASUS\AI Suite\CpuLevelUpHook32.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Creative Technology Ltd) C:\Windows\System32\CTxfispi.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU2\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU2\LogitechUpdate.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Opera Software) C:\Program Files\Opera\36.0.2130.80\opera.exe
(Opera Software) C:\Program Files\Opera\36.0.2130.80\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\36.0.2130.80\opera.exe
(Opera Software) C:\Program Files\Opera\36.0.2130.80\opera.exe
(Opera Software) C:\Program Files\Opera\36.0.2130.80\opera.exe
(Opera Software) C:\Program Files\Opera\36.0.2130.80\opera.exe
(Opera Software) C:\Program Files\Opera\36.0.2130.80\opera.exe
(Opera Software) C:\Program Files\Opera\36.0.2130.80\opera.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [Ai Nap] => C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe [1423360 2008-05-26] ()
HKLM\...\Run: [QFan Help] => C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe [594432 2008-05-06] ()
HKLM\...\Run: [Cpu Level Up help] => C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] ()
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2303256 2014-05-19] (Logitech, Inc.)
HKLM\...\Run: [CTxfiHlp] => C:\Windows\system32\CTXFIHLP.EXE [24576 2010-07-07] (Creative Technology Ltd)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [25673776 2016-11-07] (Dropbox, Inc.)
HKU\S-1-5-21-185976704-3910285457-60700577-1000\...\Run: [Akamai NetSession Interface] => C:\Users\xxx\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-185976704-3910285457-60700577-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-185976704-3910285457-60700577-1000\...\MountPoints2: {67bbade8-8850-11e3-a63a-806e6f6e6963} - D:\.\Bin\Assetup.exe
HKU\S-1-5-21-185976704-3910285457-60700577-1000\...\MountPoints2: {e4150bf7-8bff-11e3-94e4-0022158c51dc} - E:\unlock.exe autoplay=true
HKU\S-1-5-21-185976704-3910285457-60700577-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [879616 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [CtxfiReg] => CTXFIREG.exe /FAIL1
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{23E0D150-C557-43E3-A54C-26B893EA4F52}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F3500193-7BD7-452E-857F-432223FBC839}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-185976704-3910285457-60700577-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-185976704-3910285457-60700577-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-185976704-3910285457-60700577-1000 -> DefaultScope {337FAB16-6388-4225-AE88-8B1D9F182F06} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-185976704-3910285457-60700577-1000 -> {0BEFA5DB-6221-4E50-A639-C6DF32091776} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-185976704-3910285457-60700577-1000 -> {337FAB16-6388-4225-AE88-8B1D9F182F06} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-06-27] (AO Kaspersky Lab)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-06-27] (AO Kaspersky Lab)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-01-29] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-06-27]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll [2014-01-30] (Nexon)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default [2016-03-22]
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Guest Profile [2016-03-22]
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1 [2016-04-17]
CHR Extension: (Google Präsentationen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-22]
CHR Extension: (Google Docs) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-22]
CHR Extension: (Google Drive) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-22]
CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-22]
CHR Extension: (Google Tabellen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-22]
CHR Extension: (Google Docs Offline) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-22]
CHR Extension: (Google Mail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-22]
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\System Profile [2016-03-22]
CHR HKLM\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-02-09] (BitRaider, LLC)
S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2015-02-17] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-17] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-17] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [35440 2016-11-07] (Dropbox, Inc.) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [931896 2016-05-02] (NVIDIA Corporation)
S3 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 KSDE1.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [170840 2016-06-10] (AO Kaspersky Lab)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [165296 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [57264 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [71504 2016-06-14] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [69000 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [149840 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [120664 2016-10-15] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [800088 2016-10-15] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [43352 2016-10-15] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46000 2016-05-18] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41392 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [48056 2016-06-07] (The OpenVPN Project)
R1 kltdf; C:\Windows\System32\DRIVERS\kltdf.sys [82352 2016-05-17] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [71088 2016-05-17] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161712 2016-06-14] (AO Kaspersky Lab)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28312 2014-03-19] (Logitech, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [7680 2006-10-18] ()
R0 mv61xx; C:\Windows\System32\DRIVERS\mv61xx.sys [150568 2008-05-19] (Marvell Semiconductor, Inc.)
S3 BRDriver; \??\C:\ProgramData\BitRaider\BRDriver.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 LGBusEnum; system32\drivers\LGBusEnum.sys [X]
S3 LGVirHid; system32\drivers\LGVirHid.sys [X]
S3 netr73; system32\DRIVERS\netr73.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-19 16:01 - 2016-11-19 16:02 - 00020394 _____ C:\Users\xxx\Downloads\FRST.txt
2016-11-19 16:01 - 2016-11-19 16:01 - 00000000 ____D C:\FRST
2016-11-19 16:00 - 2016-11-19 16:00 - 01762304 _____ (Farbar) C:\Users\xxx\Downloads\FRST.exe
2016-11-19 15:46 - 2016-11-19 15:46 - 00388608 _____ (Trend Micro Inc.) C:\Users\xxx\Downloads\HijackThis_2.0.5 (2).exe
2016-11-19 15:45 - 2016-11-19 15:45 - 01496584 _____ C:\Users\xxx\Downloads\HijackThis - CHIP-Installer.exe
2016-11-19 15:29 - 2016-11-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-19 15:29 - 2016-11-19 15:29 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-19 15:28 - 2016-11-19 15:28 - 07100088 _____ (VS Revo Group ) C:\Users\xxx\Downloads\revosetup201.exe
2016-11-13 12:49 - 2016-11-13 12:49 - 00001208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
2016-11-13 12:49 - 2016-11-13 12:49 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Mozilla
2016-11-13 12:49 - 2016-11-13 12:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
2016-11-13 12:49 - 2016-11-13 12:49 - 00000000 ____D C:\Program Files\Startfenster Symbol
2016-11-12 16:40 - 2016-11-12 16:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-11-09 15:33 - 2016-11-09 15:33 - 19643072 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-11-07 23:49 - 2016-11-07 23:49 - 00063600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2016-11-07 23:49 - 2016-11-07 23:49 - 00063600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2016-11-07 23:49 - 2016-11-07 23:49 - 00063600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2016-11-07 23:49 - 2016-11-07 23:49 - 00035440 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2016-11-02 19:19 - 2016-11-02 19:20 - 00240907 _____ C:\Users\xxx\Downloads\Rheometer-Viskosimeter.pdf
2016-11-01 15:17 - 2016-11-01 15:17 - 00403831 _____ C:\Users\xxx\Downloads\Einladung_Secchia.pdf
2016-10-20 16:18 - 2016-10-20 16:18 - 00013054 _____ C:\Users\xxx\Downloads\V1V3_vorbereitung (2).xlsx
2016-10-20 16:05 - 2016-10-20 16:05 - 00013054 _____ C:\Users\xxx\Downloads\V1V3_vorbereitung (1).xlsx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-19 15:54 - 2014-02-01 13:42 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-19 15:54 - 2014-02-01 13:42 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-19 15:52 - 2006-11-02 13:47 - 00004576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-19 15:52 - 2006-11-02 13:47 - 00004576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-19 15:47 - 2014-01-28 20:24 - 00000000 ____D C:\Users\xxx\AppData\Local\VirtualStore
2016-11-19 15:45 - 2008-01-21 08:16 - 01567416 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-19 15:45 - 2008-01-21 08:15 - 00674008 _____ C:\Windows\system32\perfh007.dat
2016-11-19 15:45 - 2008-01-21 08:15 - 00146020 _____ C:\Windows\system32\perfc007.dat
2016-11-19 15:45 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-11-19 15:41 - 2016-04-17 11:00 - 00000000 ___RD C:\Users\xxx\Dropbox
2016-11-19 15:40 - 2016-10-15 11:36 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-19 15:38 - 2016-04-17 10:46 - 00001196 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-11-19 15:38 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-19 15:36 - 2016-01-15 10:46 - 00055380 _____ C:\Windows\system32\BMXState-{00000005-00000000-00000000-00001102-0000000B-00421102}.rfx
2016-11-19 15:36 - 2016-01-15 10:46 - 00000820 _____ C:\Windows\system32\DVCState-{00000005-00000000-00000000-00001102-0000000B-00421102}.rfx
2016-11-19 15:36 - 2014-01-29 11:29 - 00055380 _____ C:\Windows\system32\BMXStateBkp-{00000005-00000000-00000000-00001102-0000000B-00421102}.rfx
2016-11-19 15:36 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-11-19 15:33 - 2014-08-21 10:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-19 15:03 - 2016-04-17 10:46 - 00001200 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-11-19 12:45 - 2016-01-15 10:46 - 00001080 _____ C:\Windows\system32\settingsbkup.sfm
2016-11-19 12:45 - 2016-01-15 10:46 - 00001080 _____ C:\Windows\system32\settings.sfm
2016-11-19 12:43 - 2016-09-03 11:50 - 00000000 ____D C:\Program Files\VideoLAN
2016-11-19 12:41 - 2016-05-05 11:25 - 00000791 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-11-19 12:41 - 2016-05-05 11:25 - 00000779 _____ C:\Users\Public\Desktop\Opera.lnk
2016-11-19 12:41 - 2014-01-28 20:24 - 00000949 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-12 16:40 - 2016-04-17 10:46 - 00000000 ____D C:\Program Files\Dropbox
2016-11-09 15:33 - 2014-08-21 10:18 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-11-09 15:33 - 2014-08-21 10:18 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-11-09 15:33 - 2014-08-21 10:18 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-31 11:24 - 2014-10-01 17:43 - 00000000 ____D C:\Users\xxx\Documents\Mami

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-28 20:24 - 2014-01-29 02:07 - 0000680 _____ () C:\Users\xxx\AppData\Local\d3d9caps.dat
2014-02-02 13:03 - 2016-09-03 11:36 - 0007680 _____ () C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-16 11:32 - 2016-10-16 11:32 - 0009194 _____ () C:\Users\xxx\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\bdfilters.dll
C:\Users\xxx\AppData\Local\Temp\MSETUP4.EXE
C:\Users\xxx\AppData\Local\Temp\NGMDll.dll
C:\Users\xxx\AppData\Local\Temp\NGMResource.dll
C:\Users\xxx\AppData\Local\Temp\NGMSetup.exe
C:\Users\xxx\AppData\Local\Temp\ose00000.exe
C:\Users\xxx\AppData\Local\Temp\unicows.dll
C:\Users\xxx\AppData\Local\Temp\_isA2A4.exe
C:\Users\xxx\AppData\Local\Temp\{D1FB8525-B390-4E74-840E-0955EF81CCE2}-GoogleEarth-Win-Bundle-7.1.5.1557.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-19 15:45

==================== Ende vom FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 19-11-2016 01
durchgeführt von xxx (19-11-2016 16:02:43)
Gestartet von C:\Users\xxx\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2014-01-28 19:18:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-185976704-3910285457-60700577-500 - Administrator - Disabled)
xxx (S-1-5-21-185976704-3910285457-60700577-1000 - Administrator - Enabled) => C:\Users\xxx
Gast (S-1-5-21-185976704-3910285457-60700577-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
AI Suite (HKLM\...\{310BC5E2-31AF-49BB-904D-E71EB93645DC}) (Version: 1.04.14 - )
Akamai NetSession Interface (HKU\S-1-5-21-185976704-3910285457-60700577-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Bandisoft MPEG-1 Decoder (HKLM\...\BandiMPEG1) (Version:  - )
Bing Bar (HKLM\...\{449CE12D-E2C7-4B97-B19E-55D163EA9435}) (Version: 7.0.619.0 - Microsoft Corporation)
BitRaider Web Client (HKLM\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version:  - )
Canon MG5200 series Benutzerregistrierung (HKLM\...\Canon MG5200 series Benutzerregistrierung) (Version:  - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
Creative Audio-Systemsteuerung (HKLM\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM\...\Dropbox) (Version: 14.4.19 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.57.1 - Dropbox, Inc.) Hidden
Eigenschaften von Creative Sound Blaster (HKLM\...\Creative Sound Blaster Properties) (Version: 1.02 - Creative Technology Limited)
EPU-6 Engine (HKLM\...\{56B83336-FBC1-4C46-8613-90A9E3B440D6}) (Version: 1.00.19 - )
eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
Marvel Heroes Game (HKLM\...\{ca6069b5-fc6b-4ce8-a03e-2304143706b7}_is1) (Version: 1.0 - Gazillion Entertainment)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.60.6.3 - Marvell)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 365.19 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Star Wars The Old Republic (HKLM\...\swtor_swtor) (Version: 7.0.0.32 - Bioware/EA)
Star Wars: The Old Republic (HKLM\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
TERA (HKLM\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 7 - Gameforge Productions GmbH)
Vindictus EU (HKLM\...\Vindictus EU) (Version:  - )
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WD SmartWare Installer (HKLM\...\{f8b1c3bb-688a-4421-a45e-a22dd15f22ee}) (Version: 2.4.11.4 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E9E2D67-D25E-4DC6-B909-28A2C3DA2EEA} - System32\Tasks\ASUS\ASUS ACPI Service Provider => C:\Program Files\ASUS\AASP\1.00.67\aaCenter.exe [2008-07-14] ()
Task: {13A7D69C-F335-4095-BBDE-9FC04789345C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {37CD8D92-2F33-45B8-BC52-C89702FD1A94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {42B8AC37-E53D-4F7D-85E0-48146548D3EB} - System32\Tasks\ASUS\Cpu Level Up Hook Lanunch => C:\Program Files\ASUS\AI Suite\CpuLevelUpHookLaunch.exe [2007-10-11] ()
Task: {7C4FEA50-C19F-4ADE-95A3-3587B3C42A6D} - System32\Tasks\Opera scheduled Autoupdate 1462443945 => C:\Program Files\Opera\launcher.exe [2016-08-08] (Opera Software)
Task: {7FCC65A8-422F-41FA-A804-E15EC6B79BC7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {8220BCB9-D47B-401D-B48F-DD508CF581C2} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-07-04] ()
Task: {8A645595-27D3-4DB2-8F11-3BE2D8AD69CC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-04-17] (Dropbox, Inc.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {B3DABF8A-2861-455D-8A82-29732BE48EB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {D540430D-7394-437E-AFFC-65431AF236A4} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-04-17] (Dropbox, Inc.)
Task: {E127D3B2-D9B4-48A4-8C91-D52C31DAB2AD} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files\ASUS\AASP\1.00.67\AsLoader.exe [2008-07-02] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-28 22:22 - 2007-10-11 14:51 - 00053248 _____ () C:\Program Files\ASUS\AI Suite\HookKey32.dll
2008-07-14 09:14 - 2008-07-14 09:14 - 00615936 ____R () C:\Program Files\ASUS\AASP\1.00.67\aaCenter.exe
2014-01-28 21:58 - 2006-01-10 09:50 - 00024576 ____R () C:\Windows\system32\AsIO.dll
2014-01-28 22:22 - 2005-06-22 10:39 - 00204851 ____R () C:\Program Files\ASUS\AASP\1.00.67\PowerDll.dll
2014-01-28 22:22 - 2008-01-17 09:46 - 00053248 ____R () C:\Program Files\ASUS\AASP\1.00.67\cpuutil.dll
2014-01-28 22:22 - 2007-10-11 17:09 - 00582656 _____ () C:\Program Files\ASUS\AI Suite\CpuLevelUpHookLaunch.exe
2014-01-28 21:58 - 2008-07-04 22:06 - 05968384 _____ () C:\Program Files\ASUS\Six Engine\SixEngine.exe
2014-01-28 21:58 - 2005-05-11 16:39 - 00565248 _____ () C:\Program Files\ASUS\Six Engine\pngio.dll
2014-01-28 21:58 - 2006-01-10 09:50 - 00024576 ____R () C:\Windows\system32\AsIo.dll
2014-01-28 21:58 - 2008-04-15 10:07 - 00053248 _____ () C:\Program Files\ASUS\Six Engine\AsSpindownTimeout.dll
2014-01-28 22:22 - 2008-05-26 18:34 - 01423360 _____ () C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
2014-01-28 22:22 - 2008-02-25 15:08 - 00208896 _____ () C:\Program Files\ASUS\AI Suite\AiNap\AiNap.dll
2014-01-28 22:22 - 2007-01-03 22:25 - 00008704 _____ () C:\Program Files\ASUS\AI Suite\AiNap\vvc.dll
2014-01-28 22:22 - 2007-11-30 20:03 - 00881152 _____ () C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
2015-06-13 17:00 - 2016-05-02 07:02 - 00020536 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2016-10-14 18:53 - 2016-10-10 17:29 - 00035792 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2016-11-12 16:40 - 2016-10-10 17:29 - 00145864 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2016-11-12 16:40 - 2016-10-10 17:29 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd
2016-11-12 16:40 - 2016-10-10 17:29 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2016-10-14 18:53 - 2016-10-10 17:29 - 00100296 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2016-10-14 18:53 - 2016-10-10 17:29 - 00018888 _____ () C:\Program Files\Dropbox\Client\select.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00019760 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2016-10-14 18:53 - 2016-10-10 17:29 - 00694224 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2016-11-12 16:40 - 2016-11-07 23:58 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-10-14 18:53 - 2016-10-10 17:30 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2016-11-12 16:40 - 2016-11-07 23:58 - 01682760 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-11-12 16:40 - 2016-11-07 23:58 - 00020808 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00021312 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 00052024 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 00038696 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2016-11-12 16:40 - 2016-10-10 17:29 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2016-11-12 16:40 - 2016-10-10 17:31 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00116176 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00381752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00025424 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2016-11-12 16:40 - 2016-11-07 23:58 - 00246592 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 00026456 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-10-14 18:53 - 2016-10-10 17:30 - 00241104 _____ () C:\Program Files\Dropbox\Client\_jpegtran.pyd
2016-11-12 16:40 - 2016-11-07 23:58 - 00020280 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00023376 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00019776 _____ () C:\Program Files\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00022352 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 00024392 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-11-12 16:40 - 2016-10-10 17:27 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2016-11-12 16:40 - 2016-11-07 23:59 - 00084280 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.dll
2016-11-12 16:40 - 2016-11-07 23:59 - 01826096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2016-10-14 18:53 - 2016-10-10 17:29 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 00531248 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 03928880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 01972528 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 00133424 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 00224056 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 00207672 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00020288 _____ () C:\Program Files\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-11-12 16:40 - 2016-10-10 17:33 - 00017864 _____ () C:\Program Files\Dropbox\Client\libEGL.dll
2016-11-12 16:40 - 2016-10-10 17:34 - 01631184 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2016-11-12 16:40 - 2016-11-07 23:59 - 00042808 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 00168760 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-11-12 16:40 - 2016-11-07 23:59 - 00357680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2016-10-14 18:53 - 2016-10-10 17:31 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2016-10-14 18:53 - 2016-11-07 23:59 - 00024904 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2014-01-29 11:26 - 2009-07-10 09:07 - 00166912 _____ () C:\Windows\SYSTEM32\APOMngr.DLL
2016-08-11 12:16 - 2016-08-11 12:15 - 63846920 _____ () C:\Program Files\Opera\36.0.2130.80\opera.dll
2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-185976704-3910285457-60700577-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{D428B748-22B0-4D43-B712-47A81573B017}] => (Allow) LPort=80
FirewallRules: [{742F997F-7A5E-4864-8C6E-D2E4EF1B447A}] => (Allow) LPort=80
FirewallRules: [{6D22539E-1CAD-4153-B7B0-04206F04473C}] => (Allow) LPort=80
FirewallRules: [{6B18B8D9-0C75-44AF-9A2C-1C9FAC0396F9}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{7BA9F683-BF85-4102-A568-103460D706EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8DC07882-9C1B-4CF8-9A16-0D9F52093ACC}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{6ACADD9F-22D9-483B-913A-D95B2CEE7086}C:\program files\gazillion entertainment\marvel heroes game\unrealengine3\binaries\win32\marvelgame.exe] => (Allow) C:\program files\gazillion entertainment\marvel heroes game\unrealengine3\binaries\win32\marvelgame.exe
FirewallRules: [UDP Query User{FC70FC87-6354-4ED3-907C-1BB3373BFF6E}C:\program files\gazillion entertainment\marvel heroes game\unrealengine3\binaries\win32\marvelgame.exe] => (Allow) C:\program files\gazillion entertainment\marvel heroes game\unrealengine3\binaries\win32\marvelgame.exe
FirewallRules: [TCP Query User{4F427BB1-784D-4E7D-9B3D-CA20241F4D5B}C:\users\xxx\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\xxx\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{6D4B2C38-9747-453F-962A-EA4E269F04B3}C:\users\xxx\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\xxx\appdata\local\akamai\netsession_win.exe
FirewallRules: [{510C8658-6BD9-4CAF-836E-1AB629F20D33}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{0C566152-C94D-454A-A337-0250A11C93C3}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{E23EFB03-BAFE-450A-9CF3-B0C379DF4B4E}] => (Allow) C:\Nexon\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{9C97A9DB-5BA4-42B4-8C46-02C07D0C5292}] => (Allow) C:\Nexon\Vindictus EU\en-EU\NMService.exe
FirewallRules: [TCP Query User{ACD88B89-31F6-43BF-A418-AB78A5A3B84D}C:\program files\tera\tera-launcher.exe] => (Allow) C:\program files\tera\tera-launcher.exe
FirewallRules: [UDP Query User{3A2CFC3C-4170-40F8-92CA-893672A2B3D9}C:\program files\tera\tera-launcher.exe] => (Allow) C:\program files\tera\tera-launcher.exe
FirewallRules: [{C768C979-CABD-4835-86AD-CFC8A590D22B}] => (Allow) C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{E7ED1405-AC31-49CC-9F89-ECEDD60F7A10}] => (Allow) C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{82F4305F-0FFD-4198-AEDB-39FD285559CB}] => (Allow) C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{F5AC2D49-10C1-44B8-9CF2-B07E17C2A696}] => (Allow) C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [TCP Query User{A110A384-C5C8-4003-A5FE-3E685934DDC2}C:\users\xxx\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\xxx\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{4858A0C8-FABB-4C8D-8765-97C18D53354E}C:\users\xxx\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\xxx\appdata\local\akamai\netsession_win.exe
FirewallRules: [{EE841961-C8C9-42BE-814F-D5C4BC42F53D}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C0EF72C3-51B3-47E9-9311-2695AABC1D9C}] => (Allow) LPort=2869
FirewallRules: [{798E1181-0E1E-4F2D-9D6A-6BE9B7F1E82D}] => (Allow) LPort=1900
FirewallRules: [{87169894-8FFC-4138-BF35-1EB6BBA95515}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{CB135229-5DB9-4DF8-9FB5-81477272FE86}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{3CA6F94A-D17F-4997-96AF-2737B06B3222}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{693B856E-4BB0-4831-9099-01A53B8CB16D}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

12-12-2015 13:03:45 Geplanter Prüfpunkt
14-12-2015 19:00:12 Geplanter Prüfpunkt
15-12-2015 08:59:30 Windows Update
18-12-2015 10:26:17 Geplanter Prüfpunkt
18-12-2015 11:05:37 Windows Update
19-12-2015 18:05:32 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
19-12-2015 18:14:07 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
19-12-2015 18:16:36 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
19-12-2015 18:17:20 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
21-12-2015 20:06:00 Geplanter Prüfpunkt
22-12-2015 12:59:47 Windows Update
26-12-2015 09:16:57 Windows Update
28-12-2015 19:03:40 Geplanter Prüfpunkt
29-12-2015 16:28:02 Windows Update
30-12-2015 19:16:10 Geplanter Prüfpunkt
02-01-2016 10:01:50 Windows Update
03-01-2016 17:31:10 Geplanter Prüfpunkt
04-01-2016 17:20:17 Geplanter Prüfpunkt
05-01-2016 19:13:52 Windows Update
10-01-2016 13:42:33 Geplanter Prüfpunkt
11-01-2016 06:45:08 Geplanter Prüfpunkt
12-01-2016 10:42:40 Windows Update
15-01-2016 08:52:41 Windows Update
20-01-2016 14:35:34 Windows Update
26-02-2016 17:28:19 Windows Update
27-02-2016 16:39:28 Windows Update
27-02-2016 17:52:34 Windows Update
27-02-2016 18:34:31 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
27-02-2016 18:37:07 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
27-02-2016 18:37:44 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
02-03-2016 14:31:35 Windows Update
02-03-2016 14:45:20 First Restore Point
08-03-2016 18:40:07 Windows Update
31-03-2016 17:16:15 Windows Update
05-04-2016 08:02:56 Windows Update
09-04-2016 16:19:17 Windows Update
10-04-2016 10:51:04 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
10-04-2016 10:53:55 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
10-04-2016 10:54:30 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
15-04-2016 16:46:23 Windows Update
03-05-2016 18:57:07 Windows Update
05-05-2016 12:04:28 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
05-05-2016 12:07:54 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
05-05-2016 12:08:50 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
26-05-2016 06:32:26 First Restore Point
29-05-2016 12:39:40 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
29-05-2016 12:42:40 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
29-05-2016 12:43:29 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
26-06-2016 10:27:03 Windows Update
15-10-2016 11:27:03 First Restore Point
15-10-2016 11:33:31 Gerätetreiber-Paketinstallation: Kaspersky Lab Systemgeräte
15-10-2016 11:36:42 Gerätetreiber-Paketinstallation: Kaspersky Lab Netzwerkdienst
15-10-2016 11:37:19 Gerätetreiber-Paketinstallation: Kaspersky Lab
15-10-2016 11:37:45 Gerätetreiber-Paketinstallation: Kaspersky Lab
15-10-2016 11:38:19 Gerätetreiber-Paketinstallation: AO Kaspersky Lab Systemgeräte
15-10-2016 11:38:51 Gerätetreiber-Paketinstallation: Kaspersky Lab
15-10-2016 11:39:22 Gerätetreiber-Paketinstallation: Kaspersky Lab
15-10-2016 11:39:55 Gerätetreiber-Paketinstallation: Kaspersky Lab
15-10-2016 11:40:25 Gerätetreiber-Paketinstallation: Kaspersky Lab
15-10-2016 11:42:03 First Restore Point
15-10-2016 11:42:33 Gerätetreiber-Paketinstallation: Kaspersky Security Data Escort Provider Netzwerkadapter
15-10-2016 17:28:22 First Restore Point
15-10-2016 17:36:27 Gerätetreiber-Paketinstallation: Kaspersky Lab Systemgeräte
19-11-2016 15:29:57 Revo Uninstaller's restore point - VLC Updater

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/19/2016 03:39:57 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/19/2016 03:39:57 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/19/2016 03:39:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/19/2016 03:38:55 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (11/19/2016 03:29:53 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {696fe40b-6ecd-4a7f-83a3-850c57917e09}

Error: (11/19/2016 02:55:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/19/2016 02:54:55 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (11/19/2016 02:54:48 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/19/2016 02:54:48 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/19/2016 12:57:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/13/2016 10:43:19 AM) (Source: Print) (EventID: 6161) (User: xxx-PC)
Description: Das Dokument 1 im Besitz von xxx konnte nicht auf dem Drucker Canon MG5200 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 101061852. Anzahl der gedruckten Bytes: 8310776. Gesamtanzahl der Seiten des Dokuments: 10. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\xxx-PC. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 259. Es sind keine Daten mehr verfügbar.

Error: (10/30/2016 05:56:59 PM) (Source: Print) (EventID: 6161) (User: xxx-PC)
Description: Das Dokument Unbenannt 1 im Besitz von xxx konnte nicht auf dem Drucker Canon MG5200 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 65536. Anzahl der gedruckten Bytes: 2528. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\xxx-PC. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 259. Es sind keine Daten mehr verfügbar.

Error: (10/30/2016 05:55:51 PM) (Source: Print) (EventID: 6161) (User: xxx-PC)
Description: Das Dokument Unbenannt 1 im Besitz von xxx konnte nicht auf dem Drucker Canon MG5200 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 65536. Anzahl der gedruckten Bytes: 2528. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\xxx-PC. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 259. Es sind keine Daten mehr verfügbar.

Error: (10/30/2016 05:54:27 PM) (Source: Print) (EventID: 6161) (User: xxx-PC)
Description: Das Dokument Unbenannt 1 im Besitz von xxx konnte nicht auf dem Drucker Canon MG5200 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 65536. Anzahl der gedruckten Bytes: 2528. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\xxx-PC. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 0. Der Vorgang wurde erfolgreich beendet.

Error: (10/30/2016 05:53:57 PM) (Source: Print) (EventID: 6161) (User: xxx-PC)
Description: Das Dokument Unbenannt 1 im Besitz von xxx konnte nicht auf dem Drucker Canon MG5200 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 65536. Anzahl der gedruckten Bytes: 2528. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\xxx-PC. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 259. Es sind keine Daten mehr verfügbar.

Error: (10/30/2016 05:52:16 PM) (Source: Print) (EventID: 6161) (User: xxx-PC)
Description: Das Dokument Unbenannt 1 im Besitz von xxx konnte nicht auf dem Drucker Canon MG5200 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 65536. Anzahl der gedruckten Bytes: 2528. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\xxx-PC. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 259. Es sind keine Daten mehr verfügbar.

Error: (10/30/2016 05:49:59 PM) (Source: Print) (EventID: 6161) (User: xxx-PC)
Description: Das Dokument Unbenannt 1 im Besitz von xxx konnte nicht auf dem Drucker Canon MG5200 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 4828. Anzahl der gedruckten Bytes: 2528. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\xxx-PC. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 0. Der Vorgang wurde erfolgreich beendet.

Error: (10/30/2016 05:46:33 PM) (Source: Print) (EventID: 6161) (User: xxx-PC)
Description: Das Dokument Unbenannt 1 im Besitz von xxx konnte nicht auf dem Drucker Canon MG5200 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 65536. Anzahl der gedruckten Bytes: 2528. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\xxx-PC. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 259. Es sind keine Daten mehr verfügbar.

Error: (10/30/2016 05:46:05 PM) (Source: Print) (EventID: 6161) (User: xxx-PC)
Description: Das Dokument Unbenannt 1 im Besitz von xxx konnte nicht auf dem Drucker Canon MG5200 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 65536. Anzahl der gedruckten Bytes: 2528. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\xxx-PC. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 259. Es sind keine Daten mehr verfügbar.

Error: (10/27/2016 10:25:04 AM) (Source: Print) (EventID: 6161) (User: xxx-PC)
Description: Das Dokument 04_Verfahren_der_OF-Technik.pdf im Besitz von xxx konnte nicht auf dem Drucker Canon MG5200 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 140509184. Anzahl der gedruckten Bytes: 99031532. Gesamtanzahl der Seiten des Dokuments: 17. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\xxx-PC. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 1. Unzulässige Funktion.


CodeIntegrity:
===================================
  Date: 2016-11-19 16:02:15.168
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-19 16:02:14.974
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-19 16:02:14.777
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-19 16:02:14.583
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-19 16:02:14.319
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-19 16:02:14.126
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-19 16:02:13.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-19 16:02:13.733
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-19 16:02:13.475
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdf.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-19 16:02:13.282
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdf.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3326.18 MB
Verfügbarer physikalischer RAM: 834.75 MB
Summe virtueller Speicher: 6851.02 MB
Verfügbarer virtueller Speicher: 4129.84 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.52 GB) (Free:653.2 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive h: () (Removable) (Total:7.39 GB) (Free:2.56 GB) FAT32
Drive k: (Volume2) (Fixed) (Total:232.88 GB) (Free:232.79 GB) NTFS
Drive l: (Volume3) (Fixed) (Total:232.88 GB) (Free:232.79 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: E527E5C1)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 4621B35F)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 4621B35C)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 7.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

M-K-D-B · 20.11.2016, 13:37

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Logdateien sehen gut aus.
Gibt es aktuell noch Probleme? Wenn ja, welche?

Levitation · 22.11.2016, 07:33

Vielen Dank für die Antwort. Nein, es gibt keine Probleme mehr. Wollte nur zur Sicherheit die Logs checken lassen. Aber wenn alles gut aussieht, bin ich froh. Vielen Dank und eine schöne Woche!

M-K-D-B · 22.11.2016, 17:26

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Levitation · 22.11.2016, 19:09

Hallo M-K-D-B,

hab Dank für Deine Antwort.

Das CleanUp kann ich erst am kommenden WE durchführen, da ich erst dann wieder an diesem Rechner bin (ist Muttis Rechner

).

*Automatische Updates und Firewall sollten aktiv sein. Checke ich aber nochmal, ebenso wie die genannten Programmversionen.
*Antivirensoftware ist nun schon Kaspersky drauf. Das lässt sich für dieses Jahr nicht mehr auf ESET um-switchen. Nächste Saison dann.
*Browser wird Opera benutzt (IE könnte ich eigtl mal deinstallieren...)

Aber ich denke, das CleanUp mit DelFix und die anderen Sachen, das bekomme ich hin. Du kannst wegen mir gern schon das Abo auf das Thema löschen und es als erledigt betrachten.

Dankeschön nochmal!

M-K-D-B · 23.11.2016, 15:37

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

VLC Update - 2 GoodGame-Spiele installiert

Plagegeister aller Art und deren Bekämpfung: VLC Update - 2 GoodGame-Spiele installiert