easy-search.net/ hat sich Im Chrome eingenistet. Wie kann ich das entfernen?

Isabella-KB · 08.01.2017, 13:35

Hallo,
vor ein paar Tagen hat sich in Chrome easy-search.net eingenistet.
da ich den Adblock Plus auch installiert habe, wird mir angezeigt, dass ich
easy-search.net blockieren kann, was ich auch getan habe.
Aber wenn ich dann wieder auf eine andere Seite möchte, ist immer wieder
easy-search.net da. dann habe ich das untersucht im ADP.
dieser Link hat 4 Cookies gesetzt, wbei drei sich immer wieder löschen lassen.
Ein Cookie davon hat sich aber im lokalen Ordner niedergelassen.
Ich dann versucht den zu entfernen kann ihn aber nirgends finden im Flash-player.
bevor ich jetzt was lösche, hoffe ich vielleicht hier hilfe zu bekommen.
Wenn ich Chrome öffne steht dort folgende Nachricht:

Chrome hat festgestellt, dass einige Ihrer Einstellungen von einem anderen Programm manipuliert wurden, und hat sie auf die ursprünglichen Standardwerte zurückgesetzt.

M-K-D-B · 08.01.2017, 14:13

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Zur ersten Analyse bitte FRST ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST.

Isabella-KB · 08.01.2017, 18:31

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2017
durchgeführt von Ingrid Drawe (08-01-2017 18:01:54)
Gestartet von E:\Users\Ingrid Drawe\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-04-04 15:06:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1386599061-3688679591-4222363567-500 - Administrator - Disabled)
Gast (S-1-5-21-1386599061-3688679591-4222363567-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1386599061-3688679591-4222363567-1002 - Limited - Enabled)
Ingrid Drawe (S-1-5-21-1386599061-3688679591-4222363567-1000 - Administrator - Enabled) => C:\Users\Ingrid Drawe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Acronis*True*Image*Home (HKLM-x32\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5029 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.2.202.228 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ausschneiden 3.0 Demo (HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\...\{84AC98D2-ED9C-417b-BB6B-598FBCBE253C}) (Version: 3.00 - InPixio)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Express Zip (HKLM-x32\...\ExpressZip) (Version: 2.18 - NCH Software)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{41BB778B-157C-4F1E-B984-A70B29F3E7A7}) (Version: 32.1.145.46951 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor 2.6 (HKLM\...\{6C9365EB-1F9E-4893-9196-3EC77C88D0C5}) (Version: 2.6.2.0 - Intel)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MAGIX Foto Manager 9 (HKLM-x32\...\MAGIX Foto Manager 9 D) (Version: 7.0.3.118 - MAGIX AG)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.6.0.6200 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
MSI Battery Calibration (HKLM-x32\...\{619FA785-489B-4D22-911F-82D6EDF5BDB0}) (Version: 1.0.0.1 - Micro-Star International Co., Ltd.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Opera Stable 22.0.1471.70 (HKLM-x32\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.728.728.042813 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6914 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{0D7A4F3C-21AB-4F22-8A14-786D298627A6}) (Version: 32.1.145.46951 - Hewlett-Packard Co.)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
Ulead PhotoImpact X3 (HKLM-x32\...\InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}) (Version: 1.00.0000 - Corel)
Ulead PhotoImpact X3 (x32 Version: 1.00.0000 - Corel) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinZip 19.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EC}) (Version: 19.5.11532 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1386599061-3688679591-4222363567-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files (x86)\WinZip\adxloader64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E096778-0BD8-4838-92FC-88C422D3E7AF} - System32\Tasks\{5C65A49B-C658-41BE-868E-EF5E9F5D576A} => pcalua.exe -a D:\setup.exe -d D:\
Task: {0E9EC495-070B-4F4C-824A-34D6E62569AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-31] (Google Inc.)
Task: {124DA1E1-9816-44AF-AC2D-6855F2997D8B} - System32\Tasks\{274150DF-A931-48C0-87BC-73DE3D30E06E} => pcalua.exe -a "C:\Users\Ingrid Drawe\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=cor
Task: {17AD97C9-786A-43D2-BCD2-8087DF7652DE} - \097390ed-3176-4a6a-bb02-ac2f840bb564-3 -> Keine Datei <==== ACHTUNG
Task: {1BE395E9-21A5-4925-8ED0-40495F79F5E9} - System32\Tasks\HP AR Program Upload - c536f8d4a1e24d1cae0b3a1d0f4b3dd557eef96749a942ddbbe8d77876b82878 => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {246C0C55-F0E3-4921-8DD1-772C0BED8EFF} - System32\Tasks\HP AR Program Upload - 3c35bb4e3ff443338ba5dfb2ec4d05278b0ba3b8b0674dd0ab5547b4c4cc33c0 => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {260A1CCE-AD07-4A70-AC3B-1F98CC4998C5} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {2AEE6655-D386-4D31-BFDA-B13DC8D8DE17} - System32\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784} => C:\Users\INGRID~1\AppData\Roaming\Codape\synctask.exe
Task: {2DEAF12C-A589-4530-AABD-EB5FEAB986A9} - \516f42de-79de-47eb-b3e8-38f8dccf70a4-2 -> Keine Datei <==== ACHTUNG
Task: {2F0F181C-CD13-418C-BD3C-8980BCE04E85} - \516f42de-79de-47eb-b3e8-38f8dccf70a4-10 -> Keine Datei <==== ACHTUNG
Task: {35ED2BC5-2760-44FA-B813-717CE178C263} - \097390ed-3176-4a6a-bb02-ac2f840bb564-7 -> Keine Datei <==== ACHTUNG
Task: {4172CB8A-0A72-4741-9CD7-87D219F15FB0} - \516f42de-79de-47eb-b3e8-38f8dccf70a4-4 -> Keine Datei <==== ACHTUNG
Task: {44443EDE-2E4A-4B3D-81F4-7B42BE3BE818} - System32\Tasks\HP AR Program Upload - ae6aac141e244606bd2ce74fe17f6118764649f9a3c04a2e88e0587787e753ce => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {46EABFEE-F430-45B8-81AB-FF9D11BF9264} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {4960AFA2-5F35-4511-A56C-ED459643432D} - System32\Tasks\Norton Anti-Theft\Norton Error Analyzer => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
Task: {4B1706D7-37B0-48F8-9A70-32564CC073C2} - \516f42de-79de-47eb-b3e8-38f8dccf70a4-3 -> Keine Datei <==== ACHTUNG
Task: {522FAEEE-FFCB-48CC-8170-E4E2CE19E3A6} - \516f42de-79de-47eb-b3e8-38f8dccf70a4-5_user -> Keine Datei <==== ACHTUNG
Task: {58D82EFC-E906-4252-BDE8-8D35B3B38854} - \097390ed-3176-4a6a-bb02-ac2f840bb564-5 -> Keine Datei <==== ACHTUNG
Task: {5D32A591-3F75-4E59-9BB3-367F3AA38389} - \097390ed-3176-4a6a-bb02-ac2f840bb564-10 -> Keine Datei <==== ACHTUNG
Task: {621E38DF-E594-49C7-9F19-704B5971B4E3} - \097390ed-3176-4a6a-bb02-ac2f840bb564-11 -> Keine Datei <==== ACHTUNG
Task: {67502F01-43FB-485E-B40F-D5A8AFC9EB2D} - \097390ed-3176-4a6a-bb02-ac2f840bb564-1 -> Keine Datei <==== ACHTUNG
Task: {67E82411-1C52-4286-AFF1-8BBDBE1894D2} - System32\Tasks\{2F576AA7-4396-4310-B080-C97157E6E895} => pcalua.exe -a "C:\Program Files (x86)\DriverUpdate\UninstallStub.exe" -c --log {416964b7-855b-46de-b39d-08da443f7cd0}
Task: {69FB71E2-66A2-455A-BD64-CA14B8548925} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
Task: {6A6E608C-D0FB-4650-9F63-C24A01EF801D} - \097390ed-3176-4a6a-bb02-ac2f840bb564-6 -> Keine Datei <==== ACHTUNG
Task: {6C76FE55-276E-4064-9311-2BDA717AD252} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-31] (Google Inc.)
Task: {71BFF4B6-3176-409E-9EB9-9959019402A8} - System32\Tasks\Opera scheduled Autoupdate 1405274147 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {793F9058-B025-48BB-B268-2448B4014412} - System32\Tasks\{4C9D132D-A919-4648-BF03-302B19A82EE5} => pcalua.exe -a "C:\Program Files\SlimCleaner Plus\UninstallStub.exe" -c --log {1D646C15-B7A4-41E4-B37C-46CAB8C562C3}
Task: {7BF8D7D3-5843-4811-8FB4-2905781E2896} - \097390ed-3176-4a6a-bb02-ac2f840bb564-2 -> Keine Datei <==== ACHTUNG
Task: {7C93582F-EFD2-4E2E-8F3D-40FD28119294} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2013-11-29] (Hewlett-Packard Co.)
Task: {7E08D573-C697-40DB-B03D-CCDAED4EDA4F} - \097390ed-3176-4a6a-bb02-ac2f840bb564-4 -> Keine Datei <==== ACHTUNG
Task: {7F2933C1-C023-4A33-A12E-396ED7435C0F} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {869AF205-7B6E-4B40-ABDB-F158B6154323} - System32\Tasks\{8100DF10-9C0E-4FAC-914A-BF1E02AC0F6F} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {8F1B86FE-5648-4856-B240-70B7900913F5} - System32\Tasks\{27034B56-D729-43DC-B951-7887FD64FAF1} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {90C4B222-006F-4479-9488-BFA56D6329AC} - \516f42de-79de-47eb-b3e8-38f8dccf70a4-11 -> Keine Datei <==== ACHTUNG
Task: {9550CA18-E22A-4C70-BD56-9F9CD790FD84} - \097390ed-3176-4a6a-bb02-ac2f840bb564-5_user -> Keine Datei <==== ACHTUNG
Task: {9CDA3F5D-FD48-4369-8651-E84AC6137F31} - \516f42de-79de-47eb-b3e8-38f8dccf70a4-7 -> Keine Datei <==== ACHTUNG
Task: {A09777C0-A696-4941-B9D6-B4069BD98146} - \516f42de-79de-47eb-b3e8-38f8dccf70a4-6 -> Keine Datei <==== ACHTUNG
Task: {AB64FF75-3E64-4892-9CA7-B9C81C2DF40A} - System32\Tasks\HP AR Program Upload - 0549611e9e5f43d69aab5b9bd1b593b76e010d59d8424d80b2c0ddec41baca6e => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {AF953073-EBF6-444D-84B2-03D802FF93F4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {B33FB180-20FF-4EB0-9E02-C3116EC5233E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {C3823F52-C890-4F4E-B3DB-A66CC5A5BCBC} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
Task: {CD4C1D26-5816-4BB1-8D00-DD60609E22E3} - System32\Tasks\HP AR Program Upload - 3a005fb3da524c2fa9444e0e5f8c53818c082289c69c477688526206a95566c2 => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {D6ED31D2-A8FF-4EB3-BA4B-8A03BB6E6EE8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1386599061-3688679591-4222363567-1000
Task: {E7C69E14-A328-449D-9ECB-91DD35A3AA14} - System32\Tasks\{0D8EA68D-D788-4162-8387-640C196DAEB7} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {F12FD086-857C-4962-B582-1BC0D2EE7002} - \516f42de-79de-47eb-b3e8-38f8dccf70a4-1 -> Keine Datei <==== ACHTUNG
Task: {F8BBD295-3EDE-43E7-B905-50361A475BF0} - \516f42de-79de-47eb-b3e8-38f8dccf70a4-5 -> Keine Datei <==== ACHTUNG
Task: {FB7CC292-EFD2-4591-8635-5C11E12DD20D} - System32\Tasks\{DB2AC708-1555-4F43-9E83-2E5E2681A831} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\windows\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784}.job => C:\Users\INGRID~1\AppData\Roaming\Codape\synctask.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.facebook.com\https_80\(2) Naturwesen_ Spirits of nature.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --app=hxxps://www.facebook.com/groups/342041052608785/520351298111092/?notif_t=group_comment
ShortcutWithArgument: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.chip.de\http_80\AdBlock Plus für Google Chrome - Download - CHIP.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --app=hxxp://www.chip.de/downloads/AdBlock-Plus-fuer-Google-Chrome_38418321.html

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-07-31 21:55 - 2013-04-26 00:32 - 00047104 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2007-06-05 12:20 - 2007-06-05 12:20 - 00177704 _____ () C:\windows\SysWOW64\PSIService.exe
2013-07-31 21:55 - 2013-04-09 22:42 - 00265728 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\SkypePlugin.exe
2016-12-09 19:59 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-09 19:59 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2013-07-31 21:37 - 2013-02-16 00:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-11-20 11:57 - 00002024 ____N C:\windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: GameXN GO => "C:\ProgramData\GameXN\GameXNGO.exe" /startup
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Super-Charger => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
MSCONFIG\startupreg: Ulead AutoDetector v2 => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3C2A5775-9FAB-4A01-A5EF-4C9A1ECDF2D9}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{DAA9566A-1A29-4DE1-8760-EB636375838C}] => LPort=2869
FirewallRules: [{1A8C61E3-3FB9-4B10-9BE5-7250A467A488}] => LPort=1900
FirewallRules: [{8C2484E9-CE9B-4C04-86A3-3B70E55920FE}] => C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
FirewallRules: [{54779AFD-1856-4B35-AECA-431EF3AACD25}] => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{5A810B85-F03A-43FD-AD23-85421E68A406}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{4FAC803D-4B03-4DF7-9BF3-43191BA958AE}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{68592DE8-5F8B-4994-A336-BFC586032AD0}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{9AB0C629-B27F-4034-A7FA-83ECBCCB5586}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{50BDE0CF-E37A-4593-A1D7-8BAC9A913096}] => C:\ProgramData\pennybee\pennybee.exe
FirewallRules: [{576B5FA0-10D8-49D5-BB7D-D3261A58225E}] => C:\ProgramData\pennybee\pennybee.exe
FirewallRules: [{BDA7BCFE-E4A8-4AF7-8D1A-0547119FB6C7}] => C:\ProgramData\pennybee\pennybee.exe
FirewallRules: [{7999D271-9C87-4DE6-84CC-3080311EF154}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{288FE734-6FE9-4B67-A0E8-AAEBE12AB08F}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{7C886C18-8824-411B-BB50-EE60FBD24A6D}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A3CB9862-7A4A-45E4-809E-C9950122A384}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4F3AB780-1531-4EEA-BF08-715569396716}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8BB30B6F-DC12-43F2-B92C-A4218DA4FE60}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3F7349F2-9BCE-489B-98EA-2489D216C753}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{08806394-FAAC-4409-989E-E0EECC47A1C6}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CF50E86F-AD6B-44F9-9A8B-878ED94FF6DF}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BC101B32-F12F-459A-AE43-E4BE56F7910E}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{42B481E2-1D51-4A9B-8109-0A193E3E4DAE}] => C:\Users\Ingrid Drawe\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{8921F799-4606-4C0B-8A73-3F16C0CF3B51}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/08/2017 05:43:40 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (01/08/2017 05:30:41 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (01/08/2017 04:23:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3648380

Error: (01/08/2017 04:23:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3648380

Error: (01/08/2017 04:23:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/08/2017 04:23:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3647288

Error: (01/08/2017 04:23:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3647288

Error: (01/08/2017 04:23:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/08/2017 04:23:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3646227

Error: (01/08/2017 04:23:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3646227


Systemfehler:
=============
Error: (01/08/2017 05:30:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (01/08/2017 05:28:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎01.‎2017 um 17:16:31 unerwartet heruntergefahren.

Error: (01/07/2017 05:40:45 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (01/07/2017 05:40:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (01/07/2017 05:40:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (01/07/2017 05:40:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (01/07/2017 05:38:43 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/07/2017 05:38:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2017 05:38:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2017 05:38:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-07 12:20:03.506
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-07 12:20:03.373
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-07 12:15:12.487
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-07 12:15:11.649
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:46:54.652
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:46:54.540
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:43:19.124
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:43:18.917
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-05 16:15:21.965
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-05 16:15:21.845
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4000M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 4016.82 MB
Verfügbarer physikalischer RAM: 1583.16 MB
Summe virtueller Speicher: 8031.82 MB
Verfügbarer virtueller Speicher: 5250.85 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:123.04 GB) (Free:50.53 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Privat) (Fixed) (Total:51.2 GB) (Free:1.77 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:280.18 GB) (Free:268.76 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C54CB572)
Partition 1: (Not Active) - (Size=11.2 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=123 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=331.4 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

Danke MatThias für deine Hilfe.
Sorry bitte, ich mache das heute zu ersten Mal
und stelle mich ziemlich blöd an, ich musste mich erst zurecht finden.
Hoffe das ich das alles richtig verstanden habe.

M-K-D-B · 08.01.2017, 20:52

Servus,

es fehlt noch die Logdatei FRST.txt.

Isabella-KB · 08.01.2017, 22:42

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017
durchgeführt von Ingrid Drawe (Administrator) auf TEST (08-01-2017 18:01:00)
Gestartet von E:\Users\Ingrid Drawe\Downloads
Geladene Profile: Ingrid Drawe (Verfügbare Profile: Ingrid Drawe)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(WinZip Computing, S.L.) C:\Program Files (x86)\WinZip\WzPreloader.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Nico Mak Computing) C:\Program Files (x86)\WinZip\FAH\FAHWindow32.exe
(Nico Mak Computing) C:\Program Files (x86)\WinZip\FAH\FAHWindow64.exe
() C:\Windows\SysWOW64\PSIService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\RtkBleServ.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-03-22] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [253440 2013-04-23] (Realtek Semiconductor Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\...\Run: [Zoom] => 0
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-09-01]
ShortcutTarget: FAH.lnk -> C:\Program Files (x86)\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-09-01]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files (x86)\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
Startup: C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2016-09-27]
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2017-01-08]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
GroupPolicy: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53038;https=127.0.0.1:53038
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{AB8AA3C9-AC33-4CA8-8F5F-1F7B0106F164}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1386599061-3688679591-4222363567-1000 -> DefaultScope {53338CC4-DF58-4C7B-A22D-72B5170A979F} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1386599061-3688679591-4222363567-1000 -> {2BA0719B-B10C-4176-8BB1-AF2B6E7453E0} URL = 
SearchScopes: HKU\S-1-5-21-1386599061-3688679591-4222363567-1000 -> {53338CC4-DF58-4C7B-A22D-72B5170A979F} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-07] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-07] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Ingrid Drawe\AppData\Roaming\Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417 [2016-11-22]
FF NewTab: Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417 -> about:newtab
FF Keyword.URL: Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417 -> user_pref("keyword.URL", true);
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-07] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-21] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default [2017-01-08]
CHR Extension: (Google Drive) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-05]
CHR Extension: (YouTube) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-05]
CHR Extension: (Adblock Plus) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26]
CHR Extension: (Adblock für Youtube™) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-05]
CHR Extension: (Kombinieren und vernichten) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cocdiblefidhknchklabbojfoebldcig [2016-02-18]
CHR Extension: (bubble shooter) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdhcojdoheiainlfibdbdbkihhiahnf [2016-11-15]
CHR Extension: (Wikipedia Searcher) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcpceoclhbmbjpadimmmjnncaidjeddm [2016-12-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (Google Mail) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-05]
CHR Extension: (Chrome Media Router) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-03]
CHR Profile: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-01-08]
CHR Extension: (ColorZilla) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2017-01-08]
CHR Extension: (YouTube) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-15]
CHR Extension: (Adblock Plus) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-08]
CHR Extension: (Google-Suche) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-07]
CHR Extension: (Yellow Landscape) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jgielablfighaafogapfgpnlieaajbgk [2016-05-15]
CHR Extension: (Skype) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-01-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-15]
CHR Extension: (Google Mail) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-08]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (P-HD-V1.4) - C:\Users\Ingrid Drawe\AppData\Roaming\Opera Software\Opera Stable\Extensions\bifdbibngieombdobbohdcehhdakpkfp [2015-07-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [35328 2013-04-02] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [47104 2013-04-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-02-16] (Intel Corporation)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [143856 2013-02-01] (MSI)
R2 ProtexisLicensing; C:\windows\SysWOW64\PSIService.exe [177704 2007-06-05] ()
R2 RtkBleServ; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe [42496 2013-04-26] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [148032 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-10] (Avira Operations GmbH & Co. KG)
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [28656 2013-03-22] (Intel Corporation)
R3 L1C; C:\windows\System32\DRIVERS\L1C62x64.sys [118504 2013-05-07] (Qualcomm Atheros Co., Ltd.)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
S3 RtkAvrcp; C:\windows\system32\drivers\RtkAvrcp.sys [61152 2012-12-27] (Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\windows\system32\drivers\RtkAvrcpCtrlr.sys [66376 2013-04-08] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\windows\System32\DRIVERS\RtkBtfilter.sys [535624 2013-03-28] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                           )
R0 tdrpman251; C:\windows\System32\DRIVERS\tdrpm251.sys [1455648 2014-04-04] (Acronis)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 MBAMSwissArmy; \??\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MGHwCtrl; \??\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-08 17:08 - 2017-01-08 18:01 - 00000000 ____D C:\FRST
2016-12-23 17:33 - 2016-12-23 17:33 - 00282200 _____ C:\windows\Minidump\122316-24882-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-08 17:56 - 2016-11-19 23:57 - 00000290 _____ C:\windows\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784}.job
2017-01-08 17:51 - 2009-07-14 05:45 - 00031488 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-08 17:51 - 2009-07-14 05:45 - 00031488 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-08 17:42 - 2013-07-31 21:55 - 00000000 ____D C:\ProgramData\Realtek
2017-01-08 17:42 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-01-08 17:34 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2017-01-08 11:50 - 2016-07-12 10:50 - 00000380 _____ C:\windows\Tasks\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe).job
2017-01-07 20:14 - 2014-05-14 20:15 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Roaming\vlc
2017-01-07 17:39 - 2014-05-14 22:29 - 00000000 ____D C:\AdwCleaner
2017-01-07 15:12 - 2014-04-04 16:10 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Local\VirtualStore
2017-01-06 20:56 - 2016-11-19 23:57 - 00000000 ____D C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}
2017-01-03 14:40 - 2013-07-31 19:42 - 00700380 _____ C:\windows\system32\perfh007.dat
2017-01-03 14:40 - 2013-07-31 19:42 - 00149986 _____ C:\windows\system32\perfc007.dat
2017-01-03 14:40 - 2009-07-14 06:13 - 01622706 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-03 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2017-01-02 13:22 - 2016-11-23 02:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-01-02 13:22 - 2014-04-04 18:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-27 14:44 - 2014-04-29 08:43 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Local\CrashDumps
2016-12-27 13:11 - 2016-05-10 00:35 - 00099328 ___SH C:\Users\Ingrid Drawe\Thumbs.db
2016-12-25 23:13 - 2015-11-18 22:10 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Roaming\dvdcss
2016-12-23 17:33 - 2014-10-11 22:07 - 00000000 ____D C:\windows\Minidump
2016-12-23 17:32 - 2016-01-28 19:28 - 3318465449 _____ C:\windows\MEMORY.DMP
2016-12-20 23:11 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-12-19 03:30 - 2014-04-04 16:06 - 00000000 ____D C:\Users\Ingrid Drawe
2016-12-19 03:20 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Desktop
2016-12-19 03:20 - 2009-07-14 04:20 - 00000000 ___RD C:\Program Files
2016-12-18 15:31 - 2014-04-04 16:06 - 00262144 ___SH C:\Users\Ingrid Drawe\ntuser.dat.LOG2
2016-12-18 15:30 - 2009-07-14 03:34 - 00262144 ____H C:\windows\system32\config\SYSTEM.LOG2
2016-12-17 00:46 - 2016-02-12 01:41 - 00000000 __SHD C:\Config.Msi
2016-12-17 00:46 - 2013-07-31 21:37 - 00000000 __SHD C:\windows\Installer
2016-12-17 00:41 - 2015-05-31 15:37 - 00003542 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 00:41 - 2015-05-31 15:37 - 00003414 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-17 00:41 - 2009-07-14 04:20 - 00000000 ___RD C:\Program Files (x86)
2016-12-12 12:25 - 2015-09-24 08:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-12 12:23 - 2016-10-06 11:15 - 00035864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys
2016-12-12 12:23 - 2015-09-07 15:34 - 00176464 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-12-12 12:23 - 2015-09-07 15:34 - 00148032 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-12-09 19:59 - 2015-10-21 00:49 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-22 16:51 - 2016-11-22 17:02 - 7065600 _____ () C:\Program Files (x86)\GUTDDB3.tmp
2015-05-26 16:17 - 2015-07-31 04:38 - 0000024 _____ () C:\Users\Ingrid Drawe\AppData\Roaming\appdataFr25.bin
2015-05-06 23:10 - 2015-05-13 15:18 - 0000020 _____ () C:\Users\Ingrid Drawe\AppData\Roaming\appdataFr3.bin
2016-11-19 23:57 - 2016-11-20 00:56 - 0016808 _____ () C:\Users\Ingrid Drawe\AppData\Roaming\Cokagatiha
2014-04-04 16:06 - 2017-01-08 17:44 - 0023034 _____ () C:\Users\Ingrid Drawe\AppData\Local\BTServer.log
2014-04-21 08:22 - 2016-03-29 17:21 - 0009728 _____ () C:\Users\Ingrid Drawe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-04 20:30 - 2014-04-04 20:30 - 0000057 _____ () C:\ProgramData\Ament.ini

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784}.job


Einige Dateien in TEMP:
====================
C:\Users\Ingrid Drawe\AppData\Local\Temp\avgnt.exe
C:\Users\Ingrid Drawe\AppData\Local\Temp\DllMonoCtrl.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-11-04 17:05

==================== Ende von FRST.txt ============================

M-K-D-B · 09.01.2017, 16:53

Servus,

bitte beachten:

Zitat:

Gestartet von E:\Users\Ingrid Drawe\Downloads

Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

Isabella-KB · 09.01.2017, 19:30

kann leider den AdwCleaner nicht herunterladen:

hxxp://filepony.de/download-adwcleaner/get-mirror-server.html

M-K-D-B · 09.01.2017, 21:27

Servus,

dann bitte von hier downloaden.

Isabella-KB · 10.01.2017, 01:30

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v6.042 - Bericht erstellt am 09/01/2017 um 22:34:50
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-09.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Ingrid Drawe - TEST
# Gestartet von : e:\Users\Ingrid Drawe\Desktop\AdwCleaner\adwcleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\INGRID~1\AppData\Local\Temp\reimage.log


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****

[-] [C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Gelöscht: aeljlhkkoipjimklndofjoafhpccdfjo
[-] [C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Gelöscht: pelmeidfhdlhlbjimpabfcbnnojbboma
[-] [C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1] [homepage] Gelöscht: hxxp://www.trovi.com/?gd=&ctid=CT3314932&octid=EB_ORIGINAL_CTID&ISID=0aa369f4-a9dc-47f4-b286-f72f8bea48f8&SearchSource=55&CUI=&UM=6&UP=SP7FB21578-78F5-4B96-9CBE-08DE95A71C9F&SSPV=


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1617 Bytes] - [09/01/2017 22:34:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [1866 Bytes] - [09/01/2017 22:29:42]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1763 Bytes] ##########

--- --- ---

ich bitte um Entschuldigung, ich habe von solchen Dingen keine Ahnung.
Mir qualmt der Schädel aber Nr. 1 habe ich jetzt wohl überstanden. Mache sofort weiter.

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.01.17
Scan-Zeit: 23:02
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.735
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: TEST\Ingrid Drawe

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 370042
Abgelaufene Zeit: 9 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 43
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-1, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-10, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-11, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-2, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-3, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-4, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-5, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-5_user, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-6, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-7, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-1, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-10, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-11, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-2, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-3, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-4, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-5, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-5_user, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-6, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-7, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.SlimCleanerPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe), Löschen bei Neustart, [1657], [334109],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17AD97C9-786A-43D2-BCD2-8087DF7652DE}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2DEAF12C-A589-4530-AABD-EB5FEAB986A9}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2F0F181C-CD13-418C-BD3C-8980BCE04E85}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{35ED2BC5-2760-44FA-B813-717CE178C263}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4172CB8A-0A72-4741-9CD7-87D219F15FB0}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4B1706D7-37B0-48F8-9A70-32564CC073C2}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{522FAEEE-FFCB-48CC-8170-E4E2CE19E3A6}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58D82EFC-E906-4252-BDE8-8D35B3B38854}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5D32A591-3F75-4E59-9BB3-367F3AA38389}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{621E38DF-E594-49C7-9F19-704B5971B4E3}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{67502F01-43FB-485E-B40F-D5A8AFC9EB2D}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6A6E608C-D0FB-4650-9F63-C24A01EF801D}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7BF8D7D3-5843-4811-8FB4-2905781E2896}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7E08D573-C697-40DB-B03D-CCDAED4EDA4F}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.SlimCleanerPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F2933C1-C023-4A33-A12E-396ED7435C0F}, Löschen bei Neustart, [1657], [334102],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90C4B222-006F-4479-9488-BFA56D6329AC}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9550CA18-E22A-4C70-BD56-9F9CD790FD84}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9CDA3F5D-FD48-4369-8651-E84AC6137F31}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A09777C0-A696-4941-B9D6-B4069BD98146}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F12FD086-857C-4962-B582-1BC0D2EE7002}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F8BBD295-3EDE-43E7-B905-50361A475BF0}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\Service7597.exe, Löschen bei Neustart, [8682], [245072],1.0.735

Registrierungswert: 22
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17AD97C9-786A-43D2-BCD2-8087DF7652DE}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2DEAF12C-A589-4530-AABD-EB5FEAB986A9}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2F0F181C-CD13-418C-BD3C-8980BCE04E85}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{35ED2BC5-2760-44FA-B813-717CE178C263}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4172CB8A-0A72-4741-9CD7-87D219F15FB0}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4B1706D7-37B0-48F8-9A70-32564CC073C2}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{522FAEEE-FFCB-48CC-8170-E4E2CE19E3A6}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58D82EFC-E906-4252-BDE8-8D35B3B38854}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5D32A591-3F75-4E59-9BB3-367F3AA38389}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{621E38DF-E594-49C7-9F19-704B5971B4E3}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{67502F01-43FB-485E-B40F-D5A8AFC9EB2D}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6A6E608C-D0FB-4650-9F63-C24A01EF801D}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7BF8D7D3-5843-4811-8FB4-2905781E2896}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7E08D573-C697-40DB-B03D-CCDAED4EDA4F}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.SlimCleanerPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F2933C1-C023-4A33-A12E-396ED7435C0F}|PATH, In Quarantäne, [1657], [334102],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90C4B222-006F-4479-9488-BFA56D6329AC}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9550CA18-E22A-4C70-BD56-9F9CD790FD84}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9CDA3F5D-FD48-4369-8651-E84AC6137F31}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A09777C0-A696-4941-B9D6-B4069BD98146}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F12FD086-857C-4962-B582-1BC0D2EE7002}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F8BBD295-3EDE-43E7-B905-50361A475BF0}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\Service7597.exe|{A53DD3E5-0283-4AB3-B77C-7BD1BC7550C6}.SDB, In Quarantäne, [8682], [245072],1.0.735

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{29B6ECD5-A3F4-6613-2532-F851BF70739F}, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\{40F476A8-645C-1A10-09C4-3FF82DACC360}, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.VBates, C:\Users\Ingrid Drawe\AppData\LocalLow\Company\Product\1.0, In Quarantäne, [155], [247040],1.0.735
PUP.Optional.VBates, C:\USERS\INGRID DRAWE\APPDATA\LOCALLOW\COMPANY\PRODUCT, In Quarantäne, [155], [247040],1.0.735

Datei: 49
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\RASE, Keine Aktion durch Benutzer, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\aowLC, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\fami.txt, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\hdat1, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\hdat2, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\qTqTq, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\senati, In Quarantäne, [2049], [343986],1.0.735
Trojan.Downloader, C:\USERS\INGRID DRAWE\APPDATA\ROAMING\DESKTOPICONAMAZON\DESKTOPICON-AMAZON.EXE, In Quarantäne, [24], [358361],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-I8M14.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-POG5S.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.BundleInstaller, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\BINSIS142.XML, In Quarantäne, [38], [260807],1.0.735
PUP.Optional.Amonetize, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\AFF.CONF, In Quarantäne, [13], [302527],1.0.735
PUP.Optional.BundleInstaller, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\BINSISCHECK654.XML, In Quarantäne, [38], [260808],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-5GE2C.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-U9FRV.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-MVDKU.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, In Quarantäne, [1317], [334717],1.0.735
PUP.Optional.WinYahoo, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\{40F476A8-645C-1A10-09C4-3FF82DACC360}\NADO, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\chromium-min.jpg, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\down.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\ff menu.JPG, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\ff search engine-min.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\HowToRemove.html, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\hp-min ff.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\hp-min ie.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\search engine.gif, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\setup pages.gif, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\sp-min.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\start-min.jpg, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\up.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\bapi_chmm.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\bapi_ff.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\bapi_ie.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\diri, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\fafi.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\install.log, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\nano.cfg, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\reso, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\Sqlite3.dll, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\tili, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\uninst.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\uninstp.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WombatUpdater, C:\WINDOWS\APPPATCH\CUSTOM\{A53DD3E5-0283-4AB3-B77C-7BD1BC7550C6}.SDB, In Quarantäne, [8682], [245071],1.0.735
PUP.Optional.Linkey, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\BROWSE AND SEARCH THE INTERNET.LNK, In Quarantäne, [8502], [190090],1.0.735
PUP.Optional.VBates, C:\USERS\INGRID DRAWE\APPDATA\LOCALLOW\COMPANY\PRODUCT\1.0\LOCALSTORAGEIE.TXT, In Quarantäne, [155], [247040],1.0.735
PUP.Optional.VBates, C:\Users\Ingrid Drawe\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, In Quarantäne, [155], [247040],1.0.735
PUP.Optional.SlimCleanerPlus, C:\WINDOWS\TASKS\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe).job, In Quarantäne, [1657], [331621],1.0.735
PUP.Optional.SlimCleanerPlus, C:\WINDOWS\SYSTEM32\TASKS\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe), In Quarantäne, [1657], [334098],1.0.735

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.01.17
Scan-Zeit: 23:02
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.735
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: TEST\Ingrid Drawe

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 370042
Abgelaufene Zeit: 9 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 43
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-1, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-10, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-11, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-2, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-3, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-4, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-5, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-5_user, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-6, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-7, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-1, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-10, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-11, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-2, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-3, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-4, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-5, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-5_user, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-6, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-7, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.SlimCleanerPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe), Löschen bei Neustart, [1657], [334109],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17AD97C9-786A-43D2-BCD2-8087DF7652DE}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2DEAF12C-A589-4530-AABD-EB5FEAB986A9}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2F0F181C-CD13-418C-BD3C-8980BCE04E85}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{35ED2BC5-2760-44FA-B813-717CE178C263}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4172CB8A-0A72-4741-9CD7-87D219F15FB0}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4B1706D7-37B0-48F8-9A70-32564CC073C2}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{522FAEEE-FFCB-48CC-8170-E4E2CE19E3A6}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58D82EFC-E906-4252-BDE8-8D35B3B38854}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5D32A591-3F75-4E59-9BB3-367F3AA38389}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{621E38DF-E594-49C7-9F19-704B5971B4E3}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{67502F01-43FB-485E-B40F-D5A8AFC9EB2D}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6A6E608C-D0FB-4650-9F63-C24A01EF801D}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7BF8D7D3-5843-4811-8FB4-2905781E2896}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7E08D573-C697-40DB-B03D-CCDAED4EDA4F}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.SlimCleanerPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F2933C1-C023-4A33-A12E-396ED7435C0F}, Löschen bei Neustart, [1657], [334102],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90C4B222-006F-4479-9488-BFA56D6329AC}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9550CA18-E22A-4C70-BD56-9F9CD790FD84}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9CDA3F5D-FD48-4369-8651-E84AC6137F31}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A09777C0-A696-4941-B9D6-B4069BD98146}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F12FD086-857C-4962-B582-1BC0D2EE7002}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F8BBD295-3EDE-43E7-B905-50361A475BF0}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\Service7597.exe, Löschen bei Neustart, [8682], [245072],1.0.735

Registrierungswert: 22
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17AD97C9-786A-43D2-BCD2-8087DF7652DE}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2DEAF12C-A589-4530-AABD-EB5FEAB986A9}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2F0F181C-CD13-418C-BD3C-8980BCE04E85}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{35ED2BC5-2760-44FA-B813-717CE178C263}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4172CB8A-0A72-4741-9CD7-87D219F15FB0}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4B1706D7-37B0-48F8-9A70-32564CC073C2}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{522FAEEE-FFCB-48CC-8170-E4E2CE19E3A6}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58D82EFC-E906-4252-BDE8-8D35B3B38854}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5D32A591-3F75-4E59-9BB3-367F3AA38389}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{621E38DF-E594-49C7-9F19-704B5971B4E3}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{67502F01-43FB-485E-B40F-D5A8AFC9EB2D}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6A6E608C-D0FB-4650-9F63-C24A01EF801D}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7BF8D7D3-5843-4811-8FB4-2905781E2896}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7E08D573-C697-40DB-B03D-CCDAED4EDA4F}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.SlimCleanerPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F2933C1-C023-4A33-A12E-396ED7435C0F}|PATH, In Quarantäne, [1657], [334102],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90C4B222-006F-4479-9488-BFA56D6329AC}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9550CA18-E22A-4C70-BD56-9F9CD790FD84}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9CDA3F5D-FD48-4369-8651-E84AC6137F31}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A09777C0-A696-4941-B9D6-B4069BD98146}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F12FD086-857C-4962-B582-1BC0D2EE7002}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F8BBD295-3EDE-43E7-B905-50361A475BF0}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\Service7597.exe|{A53DD3E5-0283-4AB3-B77C-7BD1BC7550C6}.SDB, In Quarantäne, [8682], [245072],1.0.735

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{29B6ECD5-A3F4-6613-2532-F851BF70739F}, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\{40F476A8-645C-1A10-09C4-3FF82DACC360}, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.VBates, C:\Users\Ingrid Drawe\AppData\LocalLow\Company\Product\1.0, In Quarantäne, [155], [247040],1.0.735
PUP.Optional.VBates, C:\USERS\INGRID DRAWE\APPDATA\LOCALLOW\COMPANY\PRODUCT, In Quarantäne, [155], [247040],1.0.735

Datei: 49
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\RASE, Keine Aktion durch Benutzer, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\aowLC, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\fami.txt, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\hdat1, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\hdat2, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\qTqTq, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\senati, In Quarantäne, [2049], [343986],1.0.735
Trojan.Downloader, C:\USERS\INGRID DRAWE\APPDATA\ROAMING\DESKTOPICONAMAZON\DESKTOPICON-AMAZON.EXE, In Quarantäne, [24], [358361],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-I8M14.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-POG5S.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.BundleInstaller, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\BINSIS142.XML, In Quarantäne, [38], [260807],1.0.735
PUP.Optional.Amonetize, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\AFF.CONF, In Quarantäne, [13], [302527],1.0.735
PUP.Optional.BundleInstaller, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\BINSISCHECK654.XML, In Quarantäne, [38], [260808],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-5GE2C.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-U9FRV.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-MVDKU.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, In Quarantäne, [1317], [334717],1.0.735
PUP.Optional.WinYahoo, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\{40F476A8-645C-1A10-09C4-3FF82DACC360}\NADO, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\chromium-min.jpg, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\down.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\ff menu.JPG, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\ff search engine-min.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\HowToRemove.html, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\hp-min ff.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\hp-min ie.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\search engine.gif, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\setup pages.gif, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\sp-min.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\start-min.jpg, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\up.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\bapi_chmm.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\bapi_ff.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\bapi_ie.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\diri, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\fafi.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\install.log, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\nano.cfg, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\reso, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\Sqlite3.dll, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\tili, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\uninst.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\uninstp.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WombatUpdater, C:\WINDOWS\APPPATCH\CUSTOM\{A53DD3E5-0283-4AB3-B77C-7BD1BC7550C6}.SDB, In Quarantäne, [8682], [245071],1.0.735
PUP.Optional.Linkey, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\BROWSE AND SEARCH THE INTERNET.LNK, In Quarantäne, [8502], [190090],1.0.735
PUP.Optional.VBates, C:\USERS\INGRID DRAWE\APPDATA\LOCALLOW\COMPANY\PRODUCT\1.0\LOCALSTORAGEIE.TXT, In Quarantäne, [155], [247040],1.0.735
PUP.Optional.VBates, C:\Users\Ingrid Drawe\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, In Quarantäne, [155], [247040],1.0.735
PUP.Optional.SlimCleanerPlus, C:\WINDOWS\TASKS\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe).job, In Quarantäne, [1657], [331621],1.0.735
PUP.Optional.SlimCleanerPlus, C:\WINDOWS\SYSTEM32\TASKS\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe), In Quarantäne, [1657], [334098],1.0.735

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.01.17
Scan-Zeit: 23:02
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.735
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: TEST\Ingrid Drawe

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 370042
Abgelaufene Zeit: 9 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 43
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-1, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-10, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-11, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-2, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-3, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-4, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-5, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-5_user, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-6, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\097390ed-3176-4a6a-bb02-ac2f840bb564-7, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-1, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-10, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-11, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-2, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-3, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-4, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-5, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-5_user, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-6, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\516f42de-79de-47eb-b3e8-38f8dccf70a4-7, Löschen bei Neustart, [306], [237511],1.0.735
PUP.Optional.SlimCleanerPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe), Löschen bei Neustart, [1657], [334109],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17AD97C9-786A-43D2-BCD2-8087DF7652DE}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2DEAF12C-A589-4530-AABD-EB5FEAB986A9}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2F0F181C-CD13-418C-BD3C-8980BCE04E85}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{35ED2BC5-2760-44FA-B813-717CE178C263}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4172CB8A-0A72-4741-9CD7-87D219F15FB0}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4B1706D7-37B0-48F8-9A70-32564CC073C2}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{522FAEEE-FFCB-48CC-8170-E4E2CE19E3A6}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58D82EFC-E906-4252-BDE8-8D35B3B38854}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5D32A591-3F75-4E59-9BB3-367F3AA38389}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{621E38DF-E594-49C7-9F19-704B5971B4E3}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{67502F01-43FB-485E-B40F-D5A8AFC9EB2D}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6A6E608C-D0FB-4650-9F63-C24A01EF801D}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7BF8D7D3-5843-4811-8FB4-2905781E2896}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7E08D573-C697-40DB-B03D-CCDAED4EDA4F}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.SlimCleanerPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F2933C1-C023-4A33-A12E-396ED7435C0F}, Löschen bei Neustart, [1657], [334102],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90C4B222-006F-4479-9488-BFA56D6329AC}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9550CA18-E22A-4C70-BD56-9F9CD790FD84}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9CDA3F5D-FD48-4369-8651-E84AC6137F31}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A09777C0-A696-4941-B9D6-B4069BD98146}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F12FD086-857C-4962-B582-1BC0D2EE7002}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F8BBD295-3EDE-43E7-B905-50361A475BF0}, Löschen bei Neustart, [306], [259199],1.0.735
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\Service7597.exe, Löschen bei Neustart, [8682], [245072],1.0.735

Registrierungswert: 22
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17AD97C9-786A-43D2-BCD2-8087DF7652DE}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2DEAF12C-A589-4530-AABD-EB5FEAB986A9}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2F0F181C-CD13-418C-BD3C-8980BCE04E85}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{35ED2BC5-2760-44FA-B813-717CE178C263}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4172CB8A-0A72-4741-9CD7-87D219F15FB0}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4B1706D7-37B0-48F8-9A70-32564CC073C2}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{522FAEEE-FFCB-48CC-8170-E4E2CE19E3A6}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58D82EFC-E906-4252-BDE8-8D35B3B38854}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5D32A591-3F75-4E59-9BB3-367F3AA38389}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{621E38DF-E594-49C7-9F19-704B5971B4E3}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{67502F01-43FB-485E-B40F-D5A8AFC9EB2D}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6A6E608C-D0FB-4650-9F63-C24A01EF801D}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7BF8D7D3-5843-4811-8FB4-2905781E2896}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7E08D573-C697-40DB-B03D-CCDAED4EDA4F}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.SlimCleanerPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F2933C1-C023-4A33-A12E-396ED7435C0F}|PATH, In Quarantäne, [1657], [334102],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90C4B222-006F-4479-9488-BFA56D6329AC}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9550CA18-E22A-4C70-BD56-9F9CD790FD84}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9CDA3F5D-FD48-4369-8651-E84AC6137F31}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A09777C0-A696-4941-B9D6-B4069BD98146}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F12FD086-857C-4962-B582-1BC0D2EE7002}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F8BBD295-3EDE-43E7-B905-50361A475BF0}|PATH, In Quarantäne, [306], [259199],1.0.735
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\Service7597.exe|{A53DD3E5-0283-4AB3-B77C-7BD1BC7550C6}.SDB, In Quarantäne, [8682], [245072],1.0.735

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{29B6ECD5-A3F4-6613-2532-F851BF70739F}, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\{40F476A8-645C-1A10-09C4-3FF82DACC360}, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.VBates, C:\Users\Ingrid Drawe\AppData\LocalLow\Company\Product\1.0, In Quarantäne, [155], [247040],1.0.735
PUP.Optional.VBates, C:\USERS\INGRID DRAWE\APPDATA\LOCALLOW\COMPANY\PRODUCT, In Quarantäne, [155], [247040],1.0.735

Datei: 49
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\RASE, Keine Aktion durch Benutzer, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\aowLC, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\fami.txt, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\hdat1, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\hdat2, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\qTqTq, In Quarantäne, [2049], [343986],1.0.735
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{29B6ECD5-A3F4-6613-2532-F851BF70739F}\senati, In Quarantäne, [2049], [343986],1.0.735
Trojan.Downloader, C:\USERS\INGRID DRAWE\APPDATA\ROAMING\DESKTOPICONAMAZON\DESKTOPICON-AMAZON.EXE, In Quarantäne, [24], [358361],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-I8M14.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-POG5S.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.BundleInstaller, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\BINSIS142.XML, In Quarantäne, [38], [260807],1.0.735
PUP.Optional.Amonetize, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\AFF.CONF, In Quarantäne, [13], [302527],1.0.735
PUP.Optional.BundleInstaller, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\BINSISCHECK654.XML, In Quarantäne, [38], [260808],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-5GE2C.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-U9FRV.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.FusionCore, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\TEMP\IS-MVDKU.TMP\FUSION.DLL, In Quarantäne, [1468], [344794],1.0.735
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, In Quarantäne, [1317], [334717],1.0.735
PUP.Optional.WinYahoo, C:\USERS\INGRID DRAWE\APPDATA\LOCAL\{40F476A8-645C-1A10-09C4-3FF82DACC360}\NADO, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\chromium-min.jpg, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\down.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\ff menu.JPG, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\ff search engine-min.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\HowToRemove.html, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\hp-min ff.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\hp-min ie.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\search engine.gif, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\setup pages.gif, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\sp-min.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\start-min.jpg, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\HowToRemove\up.png, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\bapi_chmm.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\bapi_ff.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\bapi_ie.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\diri, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\fafi.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\install.log, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\nano.cfg, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\reso, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\Sqlite3.dll, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\tili, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\uninst.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WinYahoo, C:\Users\Ingrid Drawe\AppData\Local\{40F476A8-645C-1A10-09C4-3FF82DACC360}\uninstp.dat, In Quarantäne, [116], [246924],1.0.735
PUP.Optional.WombatUpdater, C:\WINDOWS\APPPATCH\CUSTOM\{A53DD3E5-0283-4AB3-B77C-7BD1BC7550C6}.SDB, In Quarantäne, [8682], [245071],1.0.735
PUP.Optional.Linkey, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\BROWSE AND SEARCH THE INTERNET.LNK, In Quarantäne, [8502], [190090],1.0.735
PUP.Optional.VBates, C:\USERS\INGRID DRAWE\APPDATA\LOCALLOW\COMPANY\PRODUCT\1.0\LOCALSTORAGEIE.TXT, In Quarantäne, [155], [247040],1.0.735
PUP.Optional.VBates, C:\Users\Ingrid Drawe\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, In Quarantäne, [155], [247040],1.0.735
PUP.Optional.SlimCleanerPlus, C:\WINDOWS\TASKS\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe).job, In Quarantäne, [1657], [331621],1.0.735
PUP.Optional.SlimCleanerPlus, C:\WINDOWS\SYSTEM32\TASKS\SlimCleaner Plus (Scheduled Scan - Ingrid Drawe), In Quarantäne, [1657], [334098],1.0.735

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Junkware Removal Toll Kann ich nicht runterladen
auch nicht wenn ich den Antivir ausgeschaltet habe.

Danke für Ihre Geduld

M-K-D-B · 10.01.2017, 16:44

Servus,

dann JRT von hier downloaden (nach unten scrollen).

Isabella-KB · 10.01.2017, 20:35

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Ingrid Drawe (Administrator) on 10.01.2017 at 20:09:58,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 27 

Successfully deleted: C:\ProgramData\pc1data (Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\Appdata\LocalLow\company (Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\search.lnk (Shortcut) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0KAAJUZT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EB5UI6ET (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ESSTLVMG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F0HE9EZT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HIM5F47L (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHU1LYSC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVSJ3IKN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDDFP6NL (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0KAAJUZT (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EB5UI6ET (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ESSTLVMG (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F0HE9EZT (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HIM5F47L (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHU1LYSC (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVSJ3IKN (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDDFP6NL (Temporary Internet Files Folder) 



Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2BA0719B-B10C-4176-8BB1-AF2B6E7453E0} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.01.2017 at 20:17:00,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Ingrid Drawe (Administrator) on 10.01.2017 at 20:09:58,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 27 

Successfully deleted: C:\ProgramData\pc1data (Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\Appdata\LocalLow\company (Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\search.lnk (Shortcut) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0KAAJUZT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EB5UI6ET (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ESSTLVMG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F0HE9EZT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HIM5F47L (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHU1LYSC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVSJ3IKN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ingrid Drawe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDDFP6NL (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0KAAJUZT (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EB5UI6ET (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ESSTLVMG (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F0HE9EZT (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HIM5F47L (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHU1LYSC (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVSJ3IKN (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDDFP6NL (Temporary Internet Files Folder) 



Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2BA0719B-B10C-4176-8BB1-AF2B6E7453E0} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.01.2017 at 20:17:00,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2017
durchgeführt von Ingrid Drawe (10-01-2017 20:26:24)
Gestartet von e:\Users\Ingrid Drawe\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-04-04 15:06:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1386599061-3688679591-4222363567-500 - Administrator - Disabled)
Gast (S-1-5-21-1386599061-3688679591-4222363567-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1386599061-3688679591-4222363567-1002 - Limited - Enabled)
Ingrid Drawe (S-1-5-21-1386599061-3688679591-4222363567-1000 - Administrator - Enabled) => C:\Users\Ingrid Drawe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Acronis*True*Image*Home (HKLM-x32\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5029 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.2.202.228 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ausschneiden 3.0 Demo (HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\...\{84AC98D2-ED9C-417b-BB6B-598FBCBE253C}) (Version: 3.00 - InPixio)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Express Zip (HKLM-x32\...\ExpressZip) (Version: 2.18 - NCH Software)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{41BB778B-157C-4F1E-B984-A70B29F3E7A7}) (Version: 32.1.145.46951 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor 2.6 (HKLM\...\{6C9365EB-1F9E-4893-9196-3EC77C88D0C5}) (Version: 2.6.2.0 - Intel)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MAGIX Foto Manager 9 (HKLM-x32\...\MAGIX Foto Manager 9 D) (Version: 7.0.3.118 - MAGIX AG)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
MSI Battery Calibration (HKLM-x32\...\{619FA785-489B-4D22-911F-82D6EDF5BDB0}) (Version: 1.0.0.1 - Micro-Star International Co., Ltd.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Opera Stable 22.0.1471.70 (HKLM-x32\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.728.728.042813 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6914 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{0D7A4F3C-21AB-4F22-8A14-786D298627A6}) (Version: 32.1.145.46951 - Hewlett-Packard Co.)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
Ulead PhotoImpact X3 (HKLM-x32\...\InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}) (Version: 1.00.0000 - Corel)
Ulead PhotoImpact X3 (x32 Version: 1.00.0000 - Corel) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinZip 19.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EC}) (Version: 19.5.11532 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1386599061-3688679591-4222363567-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files (x86)\WinZip\adxloader64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E096778-0BD8-4838-92FC-88C422D3E7AF} - System32\Tasks\{5C65A49B-C658-41BE-868E-EF5E9F5D576A} => pcalua.exe -a D:\setup.exe -d D:\
Task: {0E9EC495-070B-4F4C-824A-34D6E62569AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-31] (Google Inc.)
Task: {124DA1E1-9816-44AF-AC2D-6855F2997D8B} - System32\Tasks\{274150DF-A931-48C0-87BC-73DE3D30E06E} => pcalua.exe -a "C:\Users\Ingrid Drawe\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=cor
Task: {1BE395E9-21A5-4925-8ED0-40495F79F5E9} - System32\Tasks\HP AR Program Upload - c536f8d4a1e24d1cae0b3a1d0f4b3dd557eef96749a942ddbbe8d77876b82878 => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {246C0C55-F0E3-4921-8DD1-772C0BED8EFF} - System32\Tasks\HP AR Program Upload - 3c35bb4e3ff443338ba5dfb2ec4d05278b0ba3b8b0674dd0ab5547b4c4cc33c0 => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {260A1CCE-AD07-4A70-AC3B-1F98CC4998C5} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {2AEE6655-D386-4D31-BFDA-B13DC8D8DE17} - System32\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784} => C:\Users\INGRID~1\AppData\Roaming\Codape\synctask.exe
Task: {44443EDE-2E4A-4B3D-81F4-7B42BE3BE818} - System32\Tasks\HP AR Program Upload - ae6aac141e244606bd2ce74fe17f6118764649f9a3c04a2e88e0587787e753ce => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {46EABFEE-F430-45B8-81AB-FF9D11BF9264} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {4960AFA2-5F35-4511-A56C-ED459643432D} - System32\Tasks\Norton Anti-Theft\Norton Error Analyzer => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
Task: {67E82411-1C52-4286-AFF1-8BBDBE1894D2} - System32\Tasks\{2F576AA7-4396-4310-B080-C97157E6E895} => pcalua.exe -a "C:\Program Files (x86)\DriverUpdate\UninstallStub.exe" -c --log {416964b7-855b-46de-b39d-08da443f7cd0}
Task: {69FB71E2-66A2-455A-BD64-CA14B8548925} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
Task: {6C76FE55-276E-4064-9311-2BDA717AD252} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-31] (Google Inc.)
Task: {71BFF4B6-3176-409E-9EB9-9959019402A8} - System32\Tasks\Opera scheduled Autoupdate 1405274147 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {793F9058-B025-48BB-B268-2448B4014412} - System32\Tasks\{4C9D132D-A919-4648-BF03-302B19A82EE5} => pcalua.exe -a "C:\Program Files\SlimCleaner Plus\UninstallStub.exe" -c --log {1D646C15-B7A4-41E4-B37C-46CAB8C562C3}
Task: {7C93582F-EFD2-4E2E-8F3D-40FD28119294} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2013-11-29] (Hewlett-Packard Co.)
Task: {869AF205-7B6E-4B40-ABDB-F158B6154323} - System32\Tasks\{8100DF10-9C0E-4FAC-914A-BF1E02AC0F6F} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {8F1B86FE-5648-4856-B240-70B7900913F5} - System32\Tasks\{27034B56-D729-43DC-B951-7887FD64FAF1} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {AB64FF75-3E64-4892-9CA7-B9C81C2DF40A} - System32\Tasks\HP AR Program Upload - 0549611e9e5f43d69aab5b9bd1b593b76e010d59d8424d80b2c0ddec41baca6e => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {AF953073-EBF6-444D-84B2-03D802FF93F4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {B33FB180-20FF-4EB0-9E02-C3116EC5233E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {C3823F52-C890-4F4E-B3DB-A66CC5A5BCBC} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
Task: {CD4C1D26-5816-4BB1-8D00-DD60609E22E3} - System32\Tasks\HP AR Program Upload - 3a005fb3da524c2fa9444e0e5f8c53818c082289c69c477688526206a95566c2 => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {D6ED31D2-A8FF-4EB3-BA4B-8A03BB6E6EE8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1386599061-3688679591-4222363567-1000
Task: {E7C69E14-A328-449D-9ECB-91DD35A3AA14} - System32\Tasks\{0D8EA68D-D788-4162-8387-640C196DAEB7} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FB7CC292-EFD2-4591-8635-5C11E12DD20D} - System32\Tasks\{DB2AC708-1555-4F43-9E83-2E5E2681A831} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784}.job => C:\Users\INGRID~1\AppData\Roaming\Codape\synctask.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.facebook.com\https_80\(2) Naturwesen_ Spirits of nature.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --app=hxxps://www.facebook.com/groups/342041052608785/520351298111092/?notif_t=group_comment
ShortcutWithArgument: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.chip.de\http_80\AdBlock Plus für Google Chrome - Download - CHIP.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --app=hxxp://www.chip.de/downloads/AdBlock-Plus-fuer-Google-Chrome_38418321.html

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-28 18:20 - 2015-04-28 18:20 - 00088576 _____ () C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-07-31 21:55 - 2013-04-26 00:32 - 00047104 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2007-06-05 12:20 - 2007-06-05 12:20 - 00177704 _____ () C:\windows\SysWOW64\PSIService.exe
2017-01-09 23:00 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-09 23:00 - 2016-12-14 12:55 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-01-09 23:00 - 2016-12-14 12:55 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2013-07-31 21:55 - 2013-04-09 22:42 - 00265728 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\SkypePlugin.exe
2013-07-31 21:37 - 2013-02-16 00:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-12-09 19:59 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-09 19:59 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-11-20 11:57 - 00002024 ____N C:\windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: GameXN GO => "C:\ProgramData\GameXN\GameXNGO.exe" /startup
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Super-Charger => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
MSCONFIG\startupreg: Ulead AutoDetector v2 => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3C2A5775-9FAB-4A01-A5EF-4C9A1ECDF2D9}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{DAA9566A-1A29-4DE1-8760-EB636375838C}] => LPort=2869
FirewallRules: [{1A8C61E3-3FB9-4B10-9BE5-7250A467A488}] => LPort=1900
FirewallRules: [{8C2484E9-CE9B-4C04-86A3-3B70E55920FE}] => C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
FirewallRules: [{54779AFD-1856-4B35-AECA-431EF3AACD25}] => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{5A810B85-F03A-43FD-AD23-85421E68A406}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{4FAC803D-4B03-4DF7-9BF3-43191BA958AE}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{68592DE8-5F8B-4994-A336-BFC586032AD0}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{9AB0C629-B27F-4034-A7FA-83ECBCCB5586}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{50BDE0CF-E37A-4593-A1D7-8BAC9A913096}] => C:\ProgramData\pennybee\pennybee.exe
FirewallRules: [{576B5FA0-10D8-49D5-BB7D-D3261A58225E}] => C:\ProgramData\pennybee\pennybee.exe
FirewallRules: [{BDA7BCFE-E4A8-4AF7-8D1A-0547119FB6C7}] => C:\ProgramData\pennybee\pennybee.exe
FirewallRules: [{7999D271-9C87-4DE6-84CC-3080311EF154}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{288FE734-6FE9-4B67-A0E8-AAEBE12AB08F}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{7C886C18-8824-411B-BB50-EE60FBD24A6D}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A3CB9862-7A4A-45E4-809E-C9950122A384}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4F3AB780-1531-4EEA-BF08-715569396716}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8BB30B6F-DC12-43F2-B92C-A4218DA4FE60}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3F7349F2-9BCE-489B-98EA-2489D216C753}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{08806394-FAAC-4409-989E-E0EECC47A1C6}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CF50E86F-AD6B-44F9-9A8B-878ED94FF6DF}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BC101B32-F12F-459A-AE43-E4BE56F7910E}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{42B481E2-1D51-4A9B-8109-0A193E3E4DAE}] => C:\Users\Ingrid Drawe\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{8921F799-4606-4C0B-8A73-3F16C0CF3B51}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

10-01-2017 20:10:01 JRT Pre-Junkware Removal
10-01-2017 20:12:11 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/10/2017 07:45:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3224103

Error: (01/10/2017 07:45:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3224103

Error: (01/10/2017 07:45:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/10/2017 07:45:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3223074

Error: (01/10/2017 07:45:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3223074

Error: (01/10/2017 07:45:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/10/2017 07:45:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3222044

Error: (01/10/2017 07:45:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3222044

Error: (01/10/2017 07:45:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/10/2017 07:45:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3220968


Systemfehler:
=============
Error: (01/10/2017 04:07:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/10/2017 04:07:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Malwarebytes Service erreicht.

Error: (01/10/2017 04:07:18 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎01.‎2017 um 16:04:10 unerwartet heruntergefahren.

Error: (01/09/2017 11:18:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/09/2017 11:18:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/09/2017 11:18:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Funktionssuche-Ressourcenveröffentlichung erreicht.

Error: (01/09/2017 10:35:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/09/2017 10:35:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device Service erreicht.

Error: (01/09/2017 10:35:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/09/2017 10:35:22 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


CodeIntegrity:
===================================
  Date: 2015-07-07 12:20:03.506
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-07 12:20:03.373
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-07 12:15:12.487
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-07 12:15:11.649
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:46:54.652
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:46:54.540
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:43:19.124
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:43:18.917
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-05 16:15:21.965
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-05 16:15:21.845
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4000M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 4016.82 MB
Verfügbarer physikalischer RAM: 1862.65 MB
Summe virtueller Speicher: 8031.82 MB
Verfügbarer virtueller Speicher: 5227.19 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:123.04 GB) (Free:60.2 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Privat) (Fixed) (Total:51.2 GB) (Free:1.64 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:280.18 GB) (Free:268.76 GB) NTFS
Drive i: () (Removable) (Total:14.47 GB) (Free:0.17 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C54CB572)
Partition 1: (Not Active) - (Size=11.2 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=123 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=331.4 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: AED89B9D)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

M-K-D-B · 11.01.2017, 16:48

Servus,

du hast zweimal die Logdatei von JRT gepostet, es fehlt aber die Logdatei von FRST (FRST.txt).

Dann kann es weitergehen.

Isabella-KB · 11.01.2017, 18:41

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017
durchgeführt von Ingrid Drawe (Administrator) auf TEST (10-01-2017 20:25:18)
Gestartet von e:\Users\Ingrid Drawe\Desktop
Geladene Profile: Ingrid Drawe (Verfügbare Profile: Ingrid Drawe)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
() C:\Windows\SysWOW64\PSIService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\RtkBleServ.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-03-22] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [253440 2013-04-23] (Realtek Semiconductor Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\...\Run: [Zoom] => 0
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-09-01]
ShortcutTarget: FAH.lnk -> C:\Program Files (x86)\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-09-01]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files (x86)\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
Startup: C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2016-09-27]
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2017-01-10]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{AB8AA3C9-AC33-4CA8-8F5F-1F7B0106F164}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1386599061-3688679591-4222363567-1000 -> DefaultScope {53338CC4-DF58-4C7B-A22D-72B5170A979F} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1386599061-3688679591-4222363567-1000 -> {53338CC4-DF58-4C7B-A22D-72B5170A979F} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-07] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-07] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Ingrid Drawe\AppData\Roaming\Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417 [2017-01-10]
FF NewTab: Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417 -> about:newtab
FF Keyword.URL: Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417 -> user_pref("keyword.URL", true);
FF Extension: (Adblock Plus) - C:\Users\Ingrid Drawe\AppData\Roaming\Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-09]
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-07] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-21] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default [2017-01-10]
CHR Extension: (Google Drive) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-05]
CHR Extension: (YouTube) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-05]
CHR Extension: (Adblock Plus) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26]
CHR Extension: (Adblock für Youtube™) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-05]
CHR Extension: (Kombinieren und vernichten) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cocdiblefidhknchklabbojfoebldcig [2016-02-18]
CHR Extension: (bubble shooter) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdhcojdoheiainlfibdbdbkihhiahnf [2016-11-15]
CHR Extension: (Wikipedia Searcher) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcpceoclhbmbjpadimmmjnncaidjeddm [2016-12-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (Google Mail) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-05]
CHR Extension: (Chrome Media Router) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-03]
CHR Profile: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-01-08]
CHR Extension: (ColorZilla) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2017-01-08]
CHR Extension: (YouTube) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-15]
CHR Extension: (Adblock Plus) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-08]
CHR Extension: (Google-Suche) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-07]
CHR Extension: (Yellow Landscape) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jgielablfighaafogapfgpnlieaajbgk [2016-05-15]
CHR Extension: (Skype) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-01-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-15]
CHR Extension: (Google Mail) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-08]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (P-HD-V1.4) - C:\Users\Ingrid Drawe\AppData\Roaming\Opera Software\Opera Stable\Extensions\bifdbibngieombdobbohdcehhdakpkfp [2015-07-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [35328 2013-04-02] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [47104 2013-04-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-02-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [143856 2013-02-01] (MSI)
R2 ProtexisLicensing; C:\windows\SysWOW64\PSIService.exe [177704 2007-06-05] ()
R2 RtkBleServ; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe [42496 2013-04-26] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [148032 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [28656 2013-03-22] (Intel Corporation)
R3 L1C; C:\windows\System32\DRIVERS\L1C62x64.sys [118504 2013-05-07] (Qualcomm Atheros Co., Ltd.)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [176064 2017-01-09] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [102856 2017-01-10] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [43968 2017-01-10] (Malwarebytes)
R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [250816 2017-01-10] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [81696 2017-01-10] (Malwarebytes)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
S3 RtkAvrcp; C:\windows\system32\drivers\RtkAvrcp.sys [61152 2012-12-27] (Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\windows\system32\drivers\RtkAvrcpCtrlr.sys [66376 2013-04-08] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\windows\System32\DRIVERS\RtkBtfilter.sys [535624 2013-03-28] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                           )
R0 tdrpman251; C:\windows\System32\DRIVERS\tdrpm251.sys [1455648 2014-04-04] (Acronis)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 MGHwCtrl; \??\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-10 20:17 - 2017-01-10 20:17 - 00005079 _____ C:\Users\Ingrid Drawe\Desktop\JRT.txt
2017-01-09 23:01 - 2017-01-10 19:46 - 00081696 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-01-09 23:01 - 2017-01-10 16:09 - 00250816 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-09 23:01 - 2017-01-10 16:09 - 00102856 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-01-09 23:01 - 2017-01-10 16:09 - 00043968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-01-09 23:01 - 2017-01-09 23:01 - 00176064 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-01-09 23:00 - 2017-01-09 23:00 - 00001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-09 23:00 - 2017-01-09 23:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-09 23:00 - 2017-01-09 23:00 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-09 23:00 - 2016-12-14 12:55 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys
2017-01-09 22:11 - 2017-01-09 22:34 - 00000000 ____D C:\AdwCleaner
2017-01-09 21:15 - 2017-01-10 16:29 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\LocalLow\Mozilla
2017-01-09 21:15 - 2017-01-09 21:15 - 00001157 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-01-08 17:08 - 2017-01-10 20:25 - 00000000 ____D C:\FRST
2016-12-23 17:33 - 2016-12-23 17:33 - 00282200 _____ C:\windows\Minidump\122316-24882-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-10 19:56 - 2016-11-19 23:57 - 00000290 _____ C:\windows\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784}.job
2017-01-10 19:49 - 2013-07-31 19:42 - 00700380 _____ C:\windows\system32\perfh007.dat
2017-01-10 19:49 - 2013-07-31 19:42 - 00149986 _____ C:\windows\system32\perfc007.dat
2017-01-10 19:49 - 2009-07-14 06:13 - 01622706 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-10 19:49 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2017-01-10 16:16 - 2009-07-14 05:45 - 00031488 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-10 16:16 - 2009-07-14 05:45 - 00031488 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-10 16:07 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-01-10 11:43 - 2013-07-31 21:55 - 00000000 ____D C:\ProgramData\Realtek
2017-01-09 23:14 - 2015-08-23 19:09 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Roaming\DesktopIconAmazon
2017-01-09 23:00 - 2015-07-23 15:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-09 22:35 - 2014-04-04 18:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-09 22:34 - 2016-11-19 23:56 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-01-09 21:15 - 2015-10-21 17:52 - 00001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-09 21:15 - 2015-06-08 20:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-09 20:46 - 2014-04-04 17:35 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Roaming\Acronis
2017-01-09 00:30 - 2016-05-10 00:35 - 00099328 ___SH C:\Users\Ingrid Drawe\Thumbs.db
2017-01-08 17:34 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2017-01-07 20:14 - 2014-05-14 20:15 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Roaming\vlc
2017-01-07 15:12 - 2014-04-04 16:10 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Local\VirtualStore
2017-01-02 13:22 - 2016-11-23 02:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-12-27 14:44 - 2014-04-29 08:43 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Local\CrashDumps
2016-12-25 23:13 - 2015-11-18 22:10 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Roaming\dvdcss
2016-12-23 17:33 - 2014-10-11 22:07 - 00000000 ____D C:\windows\Minidump
2016-12-23 17:32 - 2016-01-28 19:28 - 3318465449 _____ C:\windows\MEMORY.DMP
2016-12-20 23:11 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-12-19 03:30 - 2014-04-04 16:06 - 00000000 ____D C:\Users\Ingrid Drawe
2016-12-18 15:31 - 2014-04-04 16:06 - 00262144 ___SH C:\Users\Ingrid Drawe\ntuser.dat.LOG2
2016-12-18 15:30 - 2009-07-14 03:34 - 00262144 ____H C:\windows\system32\config\SYSTEM.LOG2
2016-12-17 00:46 - 2016-02-12 01:41 - 00000000 __SHD C:\Config.Msi
2016-12-17 00:46 - 2013-07-31 21:37 - 00000000 __SHD C:\windows\Installer
2016-12-17 00:41 - 2015-05-31 15:37 - 00003542 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 00:41 - 2015-05-31 15:37 - 00003414 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-12 12:25 - 2015-09-24 08:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-12 12:23 - 2016-10-06 11:15 - 00035864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys
2016-12-12 12:23 - 2015-09-07 15:34 - 00176464 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-12-12 12:23 - 2015-09-07 15:34 - 00148032 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-19 23:57 - 2016-11-20 00:56 - 0016808 _____ () C:\Users\Ingrid Drawe\AppData\Roaming\Cokagatiha
2014-04-04 16:06 - 2017-01-10 20:13 - 0040007 _____ () C:\Users\Ingrid Drawe\AppData\Local\BTServer.log
2014-04-21 08:22 - 2016-03-29 17:21 - 0009728 _____ () C:\Users\Ingrid Drawe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-04 20:30 - 2014-04-04 20:30 - 0000057 _____ () C:\ProgramData\Ament.ini

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784}.job


Einige Dateien in TEMP:
====================
C:\Users\Ingrid Drawe\AppData\Local\Temp\avgnt.exe
C:\Users\Ingrid Drawe\AppData\Local\Temp\DllMonoCtrl.dll
C:\Users\Ingrid Drawe\AppData\Local\Temp\libeay32.dll
C:\Users\Ingrid Drawe\AppData\Local\Temp\msvcr120.dll
C:\Users\Ingrid Drawe\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-11-04 17:05

==================== Ende von FRST.txt ============================

--- --- ---

[/CODE]

M-K-D-B · 11.01.2017, 20:42

Servus,

Damit Avira die Bereinigung nicht stört, müssen wir zuerst eine Änderung vornehmen:
Bitte öffne dazu die Avira Konfiguration/Einstellungen. Klicke nun auf "Allgemeines" -> "Sicherheit". Entferne dort den Haken vor "Windows Hosts Datei vor Änderungen schützen". Übernehme nun die Änderungen und schließe das Fenster.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
Task: {2AEE6655-D386-4D31-BFDA-B13DC8D8DE17} - System32\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784} => C:\Users\INGRID~1\AppData\Roaming\Codape\synctask.exe
C:\Users\INGRID~1\AppData\Roaming\Codape
Task: {0E096778-0BD8-4838-92FC-88C422D3E7AF} - System32\Tasks\{5C65A49B-C658-41BE-868E-EF5E9F5D576A} => pcalua.exe -a D:\setup.exe -d D:\
Task: {124DA1E1-9816-44AF-AC2D-6855F2997D8B} - System32\Tasks\{274150DF-A931-48C0-87BC-73DE3D30E06E} => pcalua.exe -a "C:\Users\Ingrid Drawe\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=cor
Task: {67E82411-1C52-4286-AFF1-8BBDBE1894D2} - System32\Tasks\{2F576AA7-4396-4310-B080-C97157E6E895} => pcalua.exe -a "C:\Program Files (x86)\DriverUpdate\UninstallStub.exe" -c --log {416964b7-855b-46de-b39d-08da443f7cd0}
Task: {793F9058-B025-48BB-B268-2448B4014412} - System32\Tasks\{4C9D132D-A919-4648-BF03-302B19A82EE5} => pcalua.exe -a "C:\Program Files\SlimCleaner Plus\UninstallStub.exe" -c --log {1D646C15-B7A4-41E4-B37C-46CAB8C562C3}
C:\Program Files\SlimCleaner Plus
Task: {869AF205-7B6E-4B40-ABDB-F158B6154323} - System32\Tasks\{8100DF10-9C0E-4FAC-914A-BF1E02AC0F6F} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {8F1B86FE-5648-4856-B240-70B7900913F5} - System32\Tasks\{27034B56-D729-43DC-B951-7887FD64FAF1} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {D6ED31D2-A8FF-4EB3-BA4B-8A03BB6E6EE8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1386599061-3688679591-4222363567-1000
Task: {E7C69E14-A328-449D-9ECB-91DD35A3AA14} - System32\Tasks\{0D8EA68D-D788-4162-8387-640C196DAEB7} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FB7CC292-EFD2-4591-8635-5C11E12DD20D} - System32\Tasks\{DB2AC708-1555-4F43-9E83-2E5E2681A831} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: C:\windows\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784}.job => C:\Users\INGRID~1\AppData\Roaming\Codape\synctask.exe
Unlock: C:\windows\system32\Drivers\etc\hosts
C:\windows\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Isabella-KB · 12.01.2017, 00:19

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-01-2017
durchgeführt von Ingrid Drawe (11-01-2017 23:55:03) Run:1
Gestartet von e:\Users\Ingrid Drawe\Desktop
Geladene Profile: Ingrid Drawe (Verfügbare Profile: Ingrid Drawe)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {2AEE6655-D386-4D31-BFDA-B13DC8D8DE17} - System32\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784} => C:\Users\INGRID~1\AppData\Roaming\Codape\synctask.exe
C:\Users\INGRID~1\AppData\Roaming\Codape
Task: {0E096778-0BD8-4838-92FC-88C422D3E7AF} - System32\Tasks\{5C65A49B-C658-41BE-868E-EF5E9F5D576A} => pcalua.exe -a D:\setup.exe -d D:\
Task: {124DA1E1-9816-44AF-AC2D-6855F2997D8B} - System32\Tasks\{274150DF-A931-48C0-87BC-73DE3D30E06E} => pcalua.exe -a "C:\Users\Ingrid Drawe\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=cor
Task: {67E82411-1C52-4286-AFF1-8BBDBE1894D2} - System32\Tasks\{2F576AA7-4396-4310-B080-C97157E6E895} => pcalua.exe -a "C:\Program Files (x86)\DriverUpdate\UninstallStub.exe" -c --log {416964b7-855b-46de-b39d-08da443f7cd0}
Task: {793F9058-B025-48BB-B268-2448B4014412} - System32\Tasks\{4C9D132D-A919-4648-BF03-302B19A82EE5} => pcalua.exe -a "C:\Program Files\SlimCleaner Plus\UninstallStub.exe" -c --log {1D646C15-B7A4-41E4-B37C-46CAB8C562C3}
C:\Program Files\SlimCleaner Plus
Task: {869AF205-7B6E-4B40-ABDB-F158B6154323} - System32\Tasks\{8100DF10-9C0E-4FAC-914A-BF1E02AC0F6F} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {8F1B86FE-5648-4856-B240-70B7900913F5} - System32\Tasks\{27034B56-D729-43DC-B951-7887FD64FAF1} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {D6ED31D2-A8FF-4EB3-BA4B-8A03BB6E6EE8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1386599061-3688679591-4222363567-1000
Task: {E7C69E14-A328-449D-9ECB-91DD35A3AA14} - System32\Tasks\{0D8EA68D-D788-4162-8387-640C196DAEB7} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FB7CC292-EFD2-4591-8635-5C11E12DD20D} - System32\Tasks\{DB2AC708-1555-4F43-9E83-2E5E2681A831} => pcalua.exe -a C:\Users\INGRID~1\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: C:\windows\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784}.job => C:\Users\INGRID~1\AppData\Roaming\Codape\synctask.exe
Unlock: C:\windows\system32\Drivers\etc\hosts
C:\windows\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2AEE6655-D386-4D31-BFDA-B13DC8D8DE17} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AEE6655-D386-4D31-BFDA-B13DC8D8DE17} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{06915227-B8DD-F940-FFAD-4E9F56BCA784} => Schlüssel erfolgreich entfernt
C:\Users\INGRID~1\AppData\Roaming\Codape => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E096778-0BD8-4838-92FC-88C422D3E7AF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E096778-0BD8-4838-92FC-88C422D3E7AF} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{5C65A49B-C658-41BE-868E-EF5E9F5D576A} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5C65A49B-C658-41BE-868E-EF5E9F5D576A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{124DA1E1-9816-44AF-AC2D-6855F2997D8B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{124DA1E1-9816-44AF-AC2D-6855F2997D8B} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{274150DF-A931-48C0-87BC-73DE3D30E06E} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{274150DF-A931-48C0-87BC-73DE3D30E06E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{67E82411-1C52-4286-AFF1-8BBDBE1894D2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67E82411-1C52-4286-AFF1-8BBDBE1894D2} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{2F576AA7-4396-4310-B080-C97157E6E895} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2F576AA7-4396-4310-B080-C97157E6E895} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{793F9058-B025-48BB-B268-2448B4014412} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{793F9058-B025-48BB-B268-2448B4014412} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{4C9D132D-A919-4648-BF03-302B19A82EE5} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4C9D132D-A919-4648-BF03-302B19A82EE5} => Schlüssel erfolgreich entfernt
"C:\Program Files\SlimCleaner Plus" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{869AF205-7B6E-4B40-ABDB-F158B6154323} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{869AF205-7B6E-4B40-ABDB-F158B6154323} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{8100DF10-9C0E-4FAC-914A-BF1E02AC0F6F} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8100DF10-9C0E-4FAC-914A-BF1E02AC0F6F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F1B86FE-5648-4856-B240-70B7900913F5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F1B86FE-5648-4856-B240-70B7900913F5} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{27034B56-D729-43DC-B951-7887FD64FAF1} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{27034B56-D729-43DC-B951-7887FD64FAF1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D6ED31D2-A8FF-4EB3-BA4B-8A03BB6E6EE8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6ED31D2-A8FF-4EB3-BA4B-8A03BB6E6EE8} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\Games\UpdateCheck_S-1-5-21-1386599061-3688679591-4222363567-1000 => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Games\UpdateCheck_S-1-5-21-1386599061-3688679591-4222363567-1000 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7C69E14-A328-449D-9ECB-91DD35A3AA14} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7C69E14-A328-449D-9ECB-91DD35A3AA14} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{0D8EA68D-D788-4162-8387-640C196DAEB7} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D8EA68D-D788-4162-8387-640C196DAEB7} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB7CC292-EFD2-4591-8635-5C11E12DD20D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB7CC292-EFD2-4591-8635-5C11E12DD20D} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{DB2AC708-1555-4F43-9E83-2E5E2681A831} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DB2AC708-1555-4F43-9E83-2E5E2681A831} => Schlüssel erfolgreich entfernt
C:\windows\Tasks\{06915227-B8DD-F940-FFAD-4E9F56BCA784}.job => erfolgreich verschoben
"C:\windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\windows\system32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83750353 B
Java, Flash, Steam htmlcache => 6930 B
Windows/system/drivers => 675817802 B
Edge => 0 B
Chrome => 250006601 B
Firefox => 285622608 B
Opera => 8336323 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 71465 B
LocalService => 0 B
NetworkService => 15534016 B
Ingrid Drawe => 873606533 B

RecycleBin => 0 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:58:10 ====

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-01-2017
durchgeführt von Ingrid Drawe (Administrator) auf TEST (12-01-2017 00:11:06)
Gestartet von e:\Users\Ingrid Drawe\Desktop
Geladene Profile: Ingrid Drawe (Verfügbare Profile: Ingrid Drawe)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
() C:\Windows\SysWOW64\PSIService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\RtkBleServ.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Nico Mak Computing) C:\Program Files (x86)\WinZip\FAH\FAHWindow32.exe
(Nico Mak Computing) C:\Program Files (x86)\WinZip\FAH\FAHWindow64.exe
(WinZip Computing, S.L.) C:\Program Files (x86)\WinZip\WzPreloader.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Opera Software) C:\Program Files (x86)\Opera\launcher.exe
() C:\Program Files (x86)\Opera\22.0.1471.70\opera_autoupdate.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-03-22] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [253440 2013-04-23] (Realtek Semiconductor Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\...\Run: [Zoom] => 0
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-09-01]
ShortcutTarget: FAH.lnk -> C:\Program Files (x86)\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-09-01]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files (x86)\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
Startup: C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2016-09-27]
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2017-01-12]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{AB8AA3C9-AC33-4CA8-8F5F-1F7B0106F164}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1386599061-3688679591-4222363567-1000 -> DefaultScope {53338CC4-DF58-4C7B-A22D-72B5170A979F} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1386599061-3688679591-4222363567-1000 -> {53338CC4-DF58-4C7B-A22D-72B5170A979F} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-07] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-07] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Ingrid Drawe\AppData\Roaming\Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417 [2017-01-11]
FF NewTab: Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417 -> about:newtab
FF Keyword.URL: Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417 -> user_pref("keyword.URL", true);
FF Extension: (Adblock Plus) - C:\Users\Ingrid Drawe\AppData\Roaming\Mozilla\Firefox\Profiles\42vvdd5d.default-1445361372417\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-09]
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-07] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-21] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default [2017-01-12]
CHR Extension: (Google Drive) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-05]
CHR Extension: (YouTube) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-05]
CHR Extension: (Adblock Plus) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26]
CHR Extension: (Adblock für Youtube™) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-05]
CHR Extension: (Kombinieren und vernichten) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cocdiblefidhknchklabbojfoebldcig [2016-02-18]
CHR Extension: (Adobe Acrobat) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-11]
CHR Extension: (bubble shooter) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdhcojdoheiainlfibdbdbkihhiahnf [2016-11-15]
CHR Extension: (Wikipedia Searcher) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcpceoclhbmbjpadimmmjnncaidjeddm [2016-12-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (Google Mail) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-05]
CHR Extension: (Chrome Media Router) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-03]
CHR Profile: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-01-11]
CHR Extension: (ColorZilla) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2017-01-08]
CHR Extension: (YouTube) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-15]
CHR Extension: (Adblock Plus) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-08]
CHR Extension: (Google-Suche) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-07]
CHR Extension: (Yellow Landscape) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jgielablfighaafogapfgpnlieaajbgk [2016-05-15]
CHR Extension: (Skype) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-01-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-15]
CHR Extension: (Google Mail) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-08]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (P-HD-V1.4) - C:\Users\Ingrid Drawe\AppData\Roaming\Opera Software\Opera Stable\Extensions\bifdbibngieombdobbohdcehhdakpkfp [2015-07-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [35328 2013-04-02] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [47104 2013-04-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-02-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [143856 2013-02-01] (MSI)
R2 ProtexisLicensing; C:\windows\SysWOW64\PSIService.exe [177704 2007-06-05] ()
R2 RtkBleServ; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe [42496 2013-04-26] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [148032 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [28656 2013-03-22] (Intel Corporation)
R3 L1C; C:\windows\System32\DRIVERS\L1C62x64.sys [118504 2013-05-07] (Qualcomm Atheros Co., Ltd.)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [176064 2017-01-09] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [102856 2017-01-12] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [43968 2017-01-12] (Malwarebytes)
R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [250816 2017-01-12] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [81696 2017-01-12] (Malwarebytes)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
S3 RtkAvrcp; C:\windows\system32\drivers\RtkAvrcp.sys [61152 2012-12-27] (Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\windows\system32\drivers\RtkAvrcpCtrlr.sys [66376 2013-04-08] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\windows\System32\DRIVERS\RtkBtfilter.sys [535624 2013-03-28] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                           )
R0 tdrpman251; C:\windows\System32\DRIVERS\tdrpm251.sys [1455648 2014-04-04] (Acronis)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 MGHwCtrl; \??\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-10 20:17 - 2017-01-10 20:17 - 00005079 _____ C:\Users\Ingrid Drawe\Desktop\JRT.txt
2017-01-09 23:01 - 2017-01-12 00:01 - 00250816 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-09 23:01 - 2017-01-12 00:01 - 00102856 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-01-09 23:01 - 2017-01-12 00:01 - 00081696 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-01-09 23:01 - 2017-01-12 00:01 - 00043968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-01-09 23:01 - 2017-01-09 23:01 - 00176064 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-01-09 23:00 - 2017-01-09 23:00 - 00001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-09 23:00 - 2017-01-09 23:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-09 23:00 - 2017-01-09 23:00 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-09 23:00 - 2016-12-14 12:55 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys
2017-01-09 22:11 - 2017-01-09 22:34 - 00000000 ____D C:\AdwCleaner
2017-01-09 21:15 - 2017-01-11 10:20 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\LocalLow\Mozilla
2017-01-09 21:15 - 2017-01-09 21:15 - 00001157 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-01-08 17:08 - 2017-01-12 00:11 - 00000000 ____D C:\FRST
2016-12-23 17:33 - 2016-12-23 17:33 - 00282200 _____ C:\windows\Minidump\122316-24882-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-12 00:09 - 2009-07-14 05:45 - 00031488 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-12 00:09 - 2009-07-14 05:45 - 00031488 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-11 23:59 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-01-11 23:57 - 2014-11-13 18:22 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\LocalLow\Temp
2017-01-11 23:55 - 2014-04-06 23:26 - 00000000 ____D C:\windows\System32\Tasks\Games
2017-01-11 20:35 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2017-01-11 19:27 - 2013-07-31 19:42 - 00700380 _____ C:\windows\system32\perfh007.dat
2017-01-11 19:27 - 2013-07-31 19:42 - 00149986 _____ C:\windows\system32\perfc007.dat
2017-01-11 19:27 - 2009-07-14 06:13 - 01622706 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-11 19:27 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2017-01-11 18:53 - 2015-09-20 22:15 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-11 18:42 - 2015-05-15 13:50 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 18:28 - 2013-07-31 21:55 - 00000000 ____D C:\ProgramData\Realtek
2017-01-10 22:49 - 2014-04-04 16:10 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Local\VirtualStore
2017-01-09 23:14 - 2015-08-23 19:09 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Roaming\DesktopIconAmazon
2017-01-09 23:00 - 2015-07-23 15:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-09 22:35 - 2014-04-04 18:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-09 22:34 - 2016-11-19 23:56 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-01-09 21:15 - 2015-10-21 17:52 - 00001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-09 21:15 - 2015-06-08 20:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-09 20:46 - 2014-04-04 17:35 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Roaming\Acronis
2017-01-09 00:30 - 2016-05-10 00:35 - 00099328 ___SH C:\Users\Ingrid Drawe\Thumbs.db
2017-01-07 20:14 - 2014-05-14 20:15 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Roaming\vlc
2017-01-02 13:22 - 2016-11-23 02:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-12-27 14:44 - 2014-04-29 08:43 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Local\CrashDumps
2016-12-25 23:13 - 2015-11-18 22:10 - 00000000 ____D C:\Users\Ingrid Drawe\AppData\Roaming\dvdcss
2016-12-23 17:33 - 2014-10-11 22:07 - 00000000 ____D C:\windows\Minidump
2016-12-23 17:32 - 2016-01-28 19:28 - 3318465449 _____ C:\windows\MEMORY.DMP
2016-12-20 23:11 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-12-19 03:30 - 2014-04-04 16:06 - 00000000 ____D C:\Users\Ingrid Drawe
2016-12-18 15:31 - 2014-04-04 16:06 - 00262144 ___SH C:\Users\Ingrid Drawe\ntuser.dat.LOG2
2016-12-18 15:30 - 2009-07-14 03:34 - 00262144 ____H C:\windows\system32\config\SYSTEM.LOG2
2016-12-17 00:41 - 2015-05-31 15:37 - 00003542 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 00:41 - 2015-05-31 15:37 - 00003414 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-04 16:06 - 2017-01-12 00:00 - 0020801 _____ () C:\Users\Ingrid Drawe\AppData\Local\BTServer.log
2014-04-21 08:22 - 2016-03-29 17:21 - 0009728 _____ () C:\Users\Ingrid Drawe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-04 20:30 - 2014-04-04 20:30 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-11-04 17:05

==================== Ende von FRST.txt ============================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-01-2017
durchgeführt von Ingrid Drawe (12-01-2017 00:12:15)
Gestartet von e:\Users\Ingrid Drawe\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-04-04 15:06:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1386599061-3688679591-4222363567-500 - Administrator - Disabled)
Gast (S-1-5-21-1386599061-3688679591-4222363567-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1386599061-3688679591-4222363567-1002 - Limited - Enabled)
Ingrid Drawe (S-1-5-21-1386599061-3688679591-4222363567-1000 - Administrator - Enabled) => C:\Users\Ingrid Drawe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Acronis*True*Image*Home (HKLM-x32\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5029 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.2.202.228 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ausschneiden 3.0 Demo (HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\...\{84AC98D2-ED9C-417b-BB6B-598FBCBE253C}) (Version: 3.00 - InPixio)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Express Zip (HKLM-x32\...\ExpressZip) (Version: 2.18 - NCH Software)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{41BB778B-157C-4F1E-B984-A70B29F3E7A7}) (Version: 32.1.145.46951 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor 2.6 (HKLM\...\{6C9365EB-1F9E-4893-9196-3EC77C88D0C5}) (Version: 2.6.2.0 - Intel)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MAGIX Foto Manager 9 (HKLM-x32\...\MAGIX Foto Manager 9 D) (Version: 7.0.3.118 - MAGIX AG)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
MSI Battery Calibration (HKLM-x32\...\{619FA785-489B-4D22-911F-82D6EDF5BDB0}) (Version: 1.0.0.1 - Micro-Star International Co., Ltd.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Opera Stable 22.0.1471.70 (HKLM-x32\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.728.728.042813 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6914 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{0D7A4F3C-21AB-4F22-8A14-786D298627A6}) (Version: 32.1.145.46951 - Hewlett-Packard Co.)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
Ulead PhotoImpact X3 (HKLM-x32\...\InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}) (Version: 1.00.0000 - Corel)
Ulead PhotoImpact X3 (x32 Version: 1.00.0000 - Corel) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinZip 19.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EC}) (Version: 19.5.11532 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1386599061-3688679591-4222363567-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files (x86)\WinZip\adxloader64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E9EC495-070B-4F4C-824A-34D6E62569AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-31] (Google Inc.)
Task: {1BE395E9-21A5-4925-8ED0-40495F79F5E9} - System32\Tasks\HP AR Program Upload - c536f8d4a1e24d1cae0b3a1d0f4b3dd557eef96749a942ddbbe8d77876b82878 => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {246C0C55-F0E3-4921-8DD1-772C0BED8EFF} - System32\Tasks\HP AR Program Upload - 3c35bb4e3ff443338ba5dfb2ec4d05278b0ba3b8b0674dd0ab5547b4c4cc33c0 => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {260A1CCE-AD07-4A70-AC3B-1F98CC4998C5} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {44443EDE-2E4A-4B3D-81F4-7B42BE3BE818} - System32\Tasks\HP AR Program Upload - ae6aac141e244606bd2ce74fe17f6118764649f9a3c04a2e88e0587787e753ce => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {46EABFEE-F430-45B8-81AB-FF9D11BF9264} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {4960AFA2-5F35-4511-A56C-ED459643432D} - System32\Tasks\Norton Anti-Theft\Norton Error Analyzer => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
Task: {69FB71E2-66A2-455A-BD64-CA14B8548925} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
Task: {6C76FE55-276E-4064-9311-2BDA717AD252} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-31] (Google Inc.)
Task: {71BFF4B6-3176-409E-9EB9-9959019402A8} - System32\Tasks\Opera scheduled Autoupdate 1405274147 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {7C93582F-EFD2-4E2E-8F3D-40FD28119294} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2013-11-29] (Hewlett-Packard Co.)
Task: {8990F743-3A5D-4C47-8190-76E0A67B97C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {AB64FF75-3E64-4892-9CA7-B9C81C2DF40A} - System32\Tasks\HP AR Program Upload - 0549611e9e5f43d69aab5b9bd1b593b76e010d59d8424d80b2c0ddec41baca6e => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)
Task: {B33FB180-20FF-4EB0-9E02-C3116EC5233E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {C3823F52-C890-4F4E-B3DB-A66CC5A5BCBC} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
Task: {CD4C1D26-5816-4BB1-8D00-DD60609E22E3} - System32\Tasks\HP AR Program Upload - 3a005fb3da524c2fa9444e0e5f8c53818c082289c69c477688526206a95566c2 => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2013-11-29] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.facebook.com\https_80\(2) Naturwesen_ Spirits of nature.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --app=hxxps://www.facebook.com/groups/342041052608785/520351298111092/?notif_t=group_comment
ShortcutWithArgument: C:\Users\Ingrid Drawe\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.chip.de\http_80\AdBlock Plus für Google Chrome - Download - CHIP.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --app=hxxp://www.chip.de/downloads/AdBlock-Plus-fuer-Google-Chrome_38418321.html

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-28 18:20 - 2015-04-28 18:20 - 00088576 _____ () C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-07-31 21:55 - 2013-04-26 00:32 - 00047104 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2007-06-05 12:20 - 2007-06-05 12:20 - 00177704 _____ () C:\windows\SysWOW64\PSIService.exe
2017-01-09 23:00 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-09 23:00 - 2016-12-14 12:55 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-09 23:00 - 2016-12-14 12:55 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2013-07-31 21:55 - 2013-04-09 22:42 - 00265728 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\SkypePlugin.exe
2014-07-13 18:55 - 2014-06-16 09:24 - 03092088 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\opera_autoupdate.exe
2016-12-09 19:59 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-09 19:59 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2013-07-31 21:37 - 2013-02-16 00:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-07-13 18:55 - 2014-06-16 09:25 - 01542776 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\launcher_lib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-11 23:55 - 00000035 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1386599061-3688679591-4222363567-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ingrid Drawe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: GameXN GO => "C:\ProgramData\GameXN\GameXNGO.exe" /startup
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Super-Charger => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
MSCONFIG\startupreg: Ulead AutoDetector v2 => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3C2A5775-9FAB-4A01-A5EF-4C9A1ECDF2D9}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{DAA9566A-1A29-4DE1-8760-EB636375838C}] => LPort=2869
FirewallRules: [{1A8C61E3-3FB9-4B10-9BE5-7250A467A488}] => LPort=1900
FirewallRules: [{8C2484E9-CE9B-4C04-86A3-3B70E55920FE}] => C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
FirewallRules: [{54779AFD-1856-4B35-AECA-431EF3AACD25}] => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{5A810B85-F03A-43FD-AD23-85421E68A406}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{4FAC803D-4B03-4DF7-9BF3-43191BA958AE}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{68592DE8-5F8B-4994-A336-BFC586032AD0}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{9AB0C629-B27F-4034-A7FA-83ECBCCB5586}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{50BDE0CF-E37A-4593-A1D7-8BAC9A913096}] => C:\ProgramData\pennybee\pennybee.exe
FirewallRules: [{576B5FA0-10D8-49D5-BB7D-D3261A58225E}] => C:\ProgramData\pennybee\pennybee.exe
FirewallRules: [{BDA7BCFE-E4A8-4AF7-8D1A-0547119FB6C7}] => C:\ProgramData\pennybee\pennybee.exe
FirewallRules: [{7999D271-9C87-4DE6-84CC-3080311EF154}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{288FE734-6FE9-4B67-A0E8-AAEBE12AB08F}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{7C886C18-8824-411B-BB50-EE60FBD24A6D}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A3CB9862-7A4A-45E4-809E-C9950122A384}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4F3AB780-1531-4EEA-BF08-715569396716}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8BB30B6F-DC12-43F2-B92C-A4218DA4FE60}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3F7349F2-9BCE-489B-98EA-2489D216C753}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{08806394-FAAC-4409-989E-E0EECC47A1C6}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CF50E86F-AD6B-44F9-9A8B-878ED94FF6DF}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BC101B32-F12F-459A-AE43-E4BE56F7910E}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{42B481E2-1D51-4A9B-8109-0A193E3E4DAE}] => C:\Users\Ingrid Drawe\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{8921F799-4606-4C0B-8A73-3F16C0CF3B51}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/12/2017 12:00:51 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (01/11/2017 11:30:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3305271

Error: (01/11/2017 11:30:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3305271

Error: (01/11/2017 11:30:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/11/2017 11:30:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3303493

Error: (01/11/2017 11:30:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3303493

Error: (01/11/2017 11:30:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/11/2017 10:35:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14446

Error: (01/11/2017 10:35:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14446

Error: (01/11/2017 10:35:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (01/11/2017 11:58:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (01/11/2017 11:55:42 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/11/2017 11:55:37 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/11/2017 11:55:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/11/2017 11:55:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/11/2017 11:55:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/11/2017 11:55:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RtkBleServ" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/11/2017 11:55:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/11/2017 11:55:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/11/2017 11:55:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-07-07 12:20:03.506
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-07 12:20:03.373
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-07 12:15:12.487
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-07 12:15:11.649
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:46:54.652
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:46:54.540
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:43:19.124
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-06 14:43:18.917
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-05 16:15:21.965
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-05 16:15:21.845
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4000M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 4016.82 MB
Verfügbarer physikalischer RAM: 1248.92 MB
Summe virtueller Speicher: 8031.82 MB
Verfügbarer virtueller Speicher: 4953.76 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:123.04 GB) (Free:62.41 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Privat) (Fixed) (Total:51.2 GB) (Free:1.65 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:280.18 GB) (Free:268.76 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C54CB572)
Partition 1: (Not Active) - (Size=11.2 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=123 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=331.4 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

--- --- ---

Danke für Deine Geduld.
LG

08.01.2017, 20:52	#4
M-K-D-B /// TB-Ausbilder	easy-search.net/ hat sich Im Chrome eingenistet. Wie kann ich das entfernen? Servus, es fehlt noch die Logdatei FRST.txt.

09.01.2017, 21:27	#8
M-K-D-B /// TB-Ausbilder	easy-search.net/ hat sich Im Chrome eingenistet. Wie kann ich das entfernen? Servus, dann bitte von hier downloaden.

10.01.2017, 16:44	#10
M-K-D-B /// TB-Ausbilder	easy-search.net/ hat sich Im Chrome eingenistet. Wie kann ich das entfernen? Servus, dann JRT von hier downloaden (nach unten scrollen).

11.01.2017, 16:48	#12
M-K-D-B /// TB-Ausbilder	easy-search.net/ hat sich Im Chrome eingenistet. Wie kann ich das entfernen? Servus, du hast zweimal die Logdatei von JRT gepostet, es fehlt aber die Logdatei von FRST (FRST.txt). Dann kann es weitergehen.

easy-search.net/ hat sich Im Chrome eingenistet. Wie kann ich das entfernen?

Plagegeister aller Art und deren Bekämpfung: easy-search.net/ hat sich Im Chrome eingenistet. Wie kann ich das entfernen?