Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: cam girl braucht wieder dringend hiiiilllffeeee:(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2017, 14:09   #1
Ela1807
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



hallo mein lieben. wie es oben schon steht bin ich cam girl

D.h. ich streame auf mehreren plattformen und leider funk. das seit ca 3 wochen nicht mehr so gut wie es normal ging. Das Bild hackt sehr stark und man sieht mich sehr zeit verzögert

ich habe schon malewartebyte eset usw durch laufen lassen und nichts gefunden. aber das ganze muss ja einen grund haben und daher bitte ich ganz ganz lieb und hilfe. das hat schon einmal echt super geklappt hier und ich wäre euch sehr sehr dankbar. lg

Alt 22.01.2017, 17:17   #2
burningice
/// Malwareteam
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

Na dann schauen wir mal

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 22.01.2017, 19:41   #3
Ela1807
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



super danke für deine hilfe. ich hoffe ich mache das auch alles richtig so


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
durchgeführt von Ela (Administrator) auf ELA-PC (22-01-2017 19:37:47)
Gestartet von C:\Users\Ela\Downloads
Geladene Profile: Ela (Verfügbare Profile: Ela)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\Synergy\synergyd.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(© 2015 Microsoft Corporation) C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Duodecad ITS Luxembourg) C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jcam.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
() C:\Program Files (x86)\Synergy\synergys.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Run: [BingSvc] => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-20] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-06-22]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{3F27887C-D8A4-4E96-A983-318E1F55967D}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{78BC3AEF-88D4-4672-B4DB-08AEF3E5B22B}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.visit-x.net/vxsoftware/?lang=DE
hxxp://www.mydirtyhobby.com/
URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10107__170115__yaie&p={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-09-12] (Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-15] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei

FireFox:
========
FF DefaultProfile: v51g3gds.default
         




Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017
durchgeführt von Ela (22-01-2017 19:38:45)
Gestartet von C:\Users\Ela\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-06-22 17:09:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2401190573-596244341-1105966987-500 - Administrator - Disabled)
Ela (S-1-5-21-2401190573-596244341-1105966987-1000 - Administrator - Enabled) => C:\Users\Ela
Gast (S-1-5-21-2401190573-596244341-1105966987-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2401190573-596244341-1105966987-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AC LiveCams EU (HKLM-x32\...\ACLiveCams.95873C87D73E87C416DF5BE10850E2E1FE6E694C.1) (Version: 3.1.3 - IP Broadcasting B.V.)
AC LiveCams EU (x32 Version: 3.1.3 - IP Broadcasting B.V.) Hidden
AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies)
AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP)
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.0.0.124 - Corel Corporation)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell)
Dell System Detect (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\73f463568823ebbe) (Version: 6.2.0.5 - Dell)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version:  - Peter A. Gebhard)
Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden
HappyFoto-FOTO (HKLM\...\{2587C2FD-9641-4190-BA1D-B2DC3CF89D2A}) (Version: 3.0.0 - HappyFoto GmbH)
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Lilos Lesewelt 1 Lernsoftware (HKLM-x32\...\{5B3062C9-92D0-47D7-8D68-DEEDFEF1546B}) (Version: 1.02.0000 - Helbling Verlags GmbH)
Live-Strip.com Sendertool (HKLM-x32\...\{8D9D5DBE-41C4-4B4C-A88D-D1AA8FBCA577}) (Version: 2.4.1 - CAM-CONTENT S.L.)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
MAGIX Video deluxe 2016 (HKLM\...\MX.{D84259BB-C291-4F1B-B6BD-2097C5FCFF07}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version:  - )
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.)
Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
Should I Remove It (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden
Skypeâ„¢ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Synergy (32-bit) (HKLM-x32\...\{B6A28611-750B-4F00-A228-B7EE1C95E932}) (Version: 1.5.0 - The Synergy Project)
Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VISIT-X Video Splitter 9.0.1.3 (HKLM-x32\...\VISIT-X Video Splitter_is1) (Version: 9.0.1.3 - Visit-X B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Wondershare Video Converter Ultimate(Build 8.8.1.1) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.8.1.1 - Wondershare Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05D576BE-B64C-4E66-88A6-2D9DDD9BBF57} - System32\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {216D8D99-E27E-4B66-A03F-1090B554AD05} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {27935C7B-50D8-446D-888A-25485DD333C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {2931A872-2271-42D3-B386-63D87ED1DA1F} - System32\Tasks\{B55965CA-9C7E-4943-B265-09DA29A03FFD} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {3D913293-83E3-4F31-BA19-D7771BAC25BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000UA => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {486972D8-A30F-47D0-906F-D5F561A8A14E} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe [2014-05-05] (Dell Inc.)
Task: {6249AD11-1D85-471F-9BFA-32D647B93652} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {6411756E-BEF3-4BB6-AAF6-58C5D1743157} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {6665056B-14BE-484C-8040-6962208D9C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.)
Task: {8E4D8422-A8B7-40BE-BCAB-A0C9ADFBA940} - System32\Tasks\AdobeAAMUpdater-1.0-Ela-PC-Ela => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {94D68CA9-9D11-479B-AA12-F1CF2AC1B3A6} - System32\Tasks\{25B28DDC-9947-4167-BEAB-E7D215F53368} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/go/help.faq.installer?LastError=1618
Task: {A0576073-2A51-493D-86A6-5D9385DEFD29} - System32\Tasks\{268F704A-9B02-4C55-BC22-1210069D5179} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {A4FEB7C5-10C4-4D81-95A5-2A8E3605D17E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated)
Task: {CD496D9E-B030-40BD-804A-91928D49CBA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {E522C7AE-2E1A-4823-BF1E-D661068F2EB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000Core => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {E63EA595-D5D1-4625-85FF-3EBA3E6E40D2} - System32\Tasks\{7A8D7BC7-A791-45C4-A088-0BCC51101433} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {EAEC1BEA-76DB-4607-8A2D-9451C6DBF6F2} - System32\Tasks\{40527019-765C-438A-9A32-5FB48202F77F} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {F81E7EB7-4B79-4618-9BD8-9B4245F11555} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{0B3C3F31-64C3-4749-BD40-28D227C75DD9} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{67091054-8519-467B-AA12-3D5B3BC72369} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-23 16:00 - 2014-05-23 16:00 - 00278016 _____ () C:\Program Files (x86)\Synergy\synergyd.exe
2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-04-22 14:15 - 2016-04-22 14:15 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-10-08 14:29 - 2015-02-27 13:38 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2017-01-22 16:35 - 2013-01-30 17:52 - 00389120 _____ () C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe
2016-10-11 23:48 - 2016-10-11 23:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2014-05-23 16:01 - 2014-05-23 16:01 - 00910336 _____ () C:\Program Files (x86)\Synergy\synergys.exe
2016-11-17 18:15 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-05-23 16:01 - 2014-05-23 16:01 - 00010240 _____ () C:\Program Files (x86)\Synergy\synwinhk.DLL
2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2017-01-15 14:14 - 2017-01-15 14:14 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2017-01-11 13:37 - 2017-01-11 13:37 - 00409600 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jasmin.dll
2017-01-10 17:35 - 2017-01-10 17:35 - 00727552 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\On2_routins.dll
2017-01-11 13:37 - 2017-01-11 13:37 - 00019968 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\bluetoothmanager.dll
2017-01-10 17:35 - 2017-01-10 17:35 - 00028672 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\AxInterop.ShockwaveFlashObjects.dll
2017-01-11 13:37 - 2017-01-11 13:37 - 00132096 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\ddvideotransform.dll
2017-01-11 13:37 - 2017-01-11 13:37 - 00150016 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\ddaudiotransform.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-22 16:33 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Ela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: BingSvc => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CsrAudioguiCtrl => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
MSCONFIG\startupreg: CSRHarmonySkypePlugin => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
MSCONFIG\startupreg: CsrHCRPServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
MSCONFIG\startupreg: CsrSyncMLServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Ela\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart
MSCONFIG\startupreg: Google Update => C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
MSCONFIG\startupreg: GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
MSCONFIG\startupreg: HarmonyUserStartup => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
MSCONFIG\startupreg: TrayApplication => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
MSCONFIG\startupreg: vksts => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
MSCONFIG\startupreg: VLC Updater => C:\Program Files (x86)\VLC Updater\vlc-updater.exe /silent /wait 10
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{877923A0-9849-4F9A-B3E1-9AC83A749A2B}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{FDEE08BA-59D1-4BE9-B6D1-2C8E1691E2A8}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EE2E5079-BC8B-4C38-BD3B-8109C4E2ECB7}] => LPort=2869
FirewallRules: [{B9B535BC-B997-4D7F-BA82-F1FD13C58A9F}] => LPort=1900
FirewallRules: [TCP Query User{1C1B4F19-1216-481C-8A17-3650C424EE31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{A765DA7B-E1F1-4F38-942B-811A3F228F39}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{D3FD86CE-A5D9-47E2-8A80-C4DFA5E6809B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{D68645C9-76BD-4C7E-ADB9-ACD52B4465AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{B1F9ECE9-1373-49A5-85E2-46D55D6BF5B8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8E7B0CEA-1625-4FB0-A4BA-ED009749D2E4}] => C:\Program Files\MAGIX\Video deluxe 2016\Videodeluxe.exe
FirewallRules: [TCP Query User{84480BA0-3213-4951-81FA-CD483247DA73}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{44F3CD19-9074-4861-AEA8-BA2A872EF966}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{12E61B85-1228-4EBA-B111-6CF2E6A043DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C7BDC1E-6A1A-4907-B1D0-0948BD705BE4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97FB7564-C511-4749-B079-36140896C615}] => C:\Program Files (x86)\Synergy\synergys.exe
FirewallRules: [{AA73B72F-AAEF-4049-B26D-EF1F8A82730D}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe
FirewallRules: [{658A0C48-D14F-4646-86D3-2E1B45FF39A2}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe
FirewallRules: [{1972FCB1-8D96-4194-97E9-7D2D88C0CFFB}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe
FirewallRules: [{91065EA3-3342-4E4D-8799-C05A730295C6}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe
FirewallRules: [{958C9447-7342-4CB5-A400-0CE3184776EB}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe
FirewallRules: [{FBDEC36B-2709-4B37-BDEE-C347377D699D}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe
FirewallRules: [TCP Query User{AE622B68-6CA4-459B-B849-5C1C6DFE898F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{159A1BA0-78C7-4708-8B42-8CAE183FA2EF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{6CBF2F9F-18E8-4854-87B3-A0701A35A194}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-01-2017 21:00:38 Windows Modules Installer
13-01-2017 22:21:23 Windows Modules Installer
15-01-2017 14:34:19 Removed Visual Studio 2012 x86 Redistributables
15-01-2017 15:05:50 Removed Visual Studio 2012 x64 Redistributables
18-01-2017 17:24:39 Gerätetreiber-Paketinstallation: Visit-X B.V. Bildverarbeitungsgeräte
22-01-2017 15:11:15 Installed Should I Remove It
22-01-2017 15:16:28 HappyFoto-FOTO wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Dell Wireless 5540
Description: Dell Wireless 5540
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/22/2017 04:33:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 04:08:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 01:55:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/20/2017 05:20:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/19/2017 08:06:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WsAppService.exe, Version: 2.2.4.1, Zeitstempel: 0x5784a857
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7c0b4
Ausnahmecode: 0xe053534f
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWsAppService.exe0
Pfad der fehlerhaften Anwendung: WsAppService.exe1
Pfad des fehlerhaften Moduls: WsAppService.exe2
Berichtskennung: WsAppService.exe3

Error: (01/19/2017 08:06:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/19/2017 07:53:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 06:37:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 06:19:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm jcam.exe, Version 3.0.8.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11ec

Startzeit: 01d271a7e37cecff

Endzeit: 84

Anwendungspfad: C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jcam.exe

Berichts-ID: 3c15617a-dda2-11e6-b34c-c0cb38a8d23a

Error: (01/18/2017 05:18:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/22/2017 04:34:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/22/2017 04:34:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/22/2017 04:32:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CSR Bluetooth-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/22/2017 04:10:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/22/2017 04:09:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/22/2017 04:08:19 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000050 (0xfffffa8009ff7bf0, 0x0000000000000000, 0xfffff880040a5c1a, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 012217-18782-01.

Error: (01/22/2017 04:07:54 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎01.‎2017 um 16:06:02 unerwartet heruntergefahren.

Error: (01/22/2017 01:56:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/20/2017 07:23:26 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (01/20/2017 05:21:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3893.85 MB
Verfügbarer physikalischer RAM: 1767.16 MB
Summe virtueller Speicher: 7785.89 MB
Verfügbarer virtueller Speicher: 5230.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:228.98 GB) (Free:170.41 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EE95E8B0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=229 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 22.01.2017, 20:24   #4
burningice
/// Malwareteam
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



bei der FRST.txt fehlt ein großer Teil.

Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 22.01.2017, 20:30   #5
Ela1807
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



wird sofort gemacht danke

der haken ist bei addition drinn aber ich mache es gerne nochmal

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017
durchgeführt von Ela (22-01-2017 20:29:07)
Gestartet von C:\Users\Ela\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-06-22 17:09:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2401190573-596244341-1105966987-500 - Administrator - Disabled)
Ela (S-1-5-21-2401190573-596244341-1105966987-1000 - Administrator - Enabled) => C:\Users\Ela
Gast (S-1-5-21-2401190573-596244341-1105966987-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2401190573-596244341-1105966987-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AC LiveCams EU (HKLM-x32\...\ACLiveCams.95873C87D73E87C416DF5BE10850E2E1FE6E694C.1) (Version: 3.1.3 - IP Broadcasting B.V.)
AC LiveCams EU (x32 Version: 3.1.3 - IP Broadcasting B.V.) Hidden
AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies)
AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP)
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.0.0.124 - Corel Corporation)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell)
Dell System Detect (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\73f463568823ebbe) (Version: 6.2.0.5 - Dell)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version:  - Peter A. Gebhard)
Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden
HappyFoto-FOTO (HKLM\...\{2587C2FD-9641-4190-BA1D-B2DC3CF89D2A}) (Version: 3.0.0 - HappyFoto GmbH)
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Lilos Lesewelt 1 Lernsoftware (HKLM-x32\...\{5B3062C9-92D0-47D7-8D68-DEEDFEF1546B}) (Version: 1.02.0000 - Helbling Verlags GmbH)
Live-Strip.com Sendertool (HKLM-x32\...\{8D9D5DBE-41C4-4B4C-A88D-D1AA8FBCA577}) (Version: 2.4.1 - CAM-CONTENT S.L.)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
MAGIX Video deluxe 2016 (HKLM\...\MX.{D84259BB-C291-4F1B-B6BD-2097C5FCFF07}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version:  - )
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.)
Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
Should I Remove It (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden
Skypeâ„¢ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Synergy (32-bit) (HKLM-x32\...\{B6A28611-750B-4F00-A228-B7EE1C95E932}) (Version: 1.5.0 - The Synergy Project)
Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VISIT-X Video Splitter 9.0.1.3 (HKLM-x32\...\VISIT-X Video Splitter_is1) (Version: 9.0.1.3 - Visit-X B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Wondershare Video Converter Ultimate(Build 8.8.1.1) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.8.1.1 - Wondershare Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05D576BE-B64C-4E66-88A6-2D9DDD9BBF57} - System32\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {216D8D99-E27E-4B66-A03F-1090B554AD05} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {27935C7B-50D8-446D-888A-25485DD333C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {2931A872-2271-42D3-B386-63D87ED1DA1F} - System32\Tasks\{B55965CA-9C7E-4943-B265-09DA29A03FFD} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {3D913293-83E3-4F31-BA19-D7771BAC25BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000UA => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {486972D8-A30F-47D0-906F-D5F561A8A14E} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe [2014-05-05] (Dell Inc.)
Task: {6249AD11-1D85-471F-9BFA-32D647B93652} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {6411756E-BEF3-4BB6-AAF6-58C5D1743157} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {6665056B-14BE-484C-8040-6962208D9C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.)
Task: {8E4D8422-A8B7-40BE-BCAB-A0C9ADFBA940} - System32\Tasks\AdobeAAMUpdater-1.0-Ela-PC-Ela => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {94D68CA9-9D11-479B-AA12-F1CF2AC1B3A6} - System32\Tasks\{25B28DDC-9947-4167-BEAB-E7D215F53368} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/go/help.faq.installer?LastError=1618
Task: {A0576073-2A51-493D-86A6-5D9385DEFD29} - System32\Tasks\{268F704A-9B02-4C55-BC22-1210069D5179} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {A4FEB7C5-10C4-4D81-95A5-2A8E3605D17E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated)
Task: {CD496D9E-B030-40BD-804A-91928D49CBA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {E522C7AE-2E1A-4823-BF1E-D661068F2EB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000Core => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {E63EA595-D5D1-4625-85FF-3EBA3E6E40D2} - System32\Tasks\{7A8D7BC7-A791-45C4-A088-0BCC51101433} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {EAEC1BEA-76DB-4607-8A2D-9451C6DBF6F2} - System32\Tasks\{40527019-765C-438A-9A32-5FB48202F77F} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {F81E7EB7-4B79-4618-9BD8-9B4245F11555} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{0B3C3F31-64C3-4749-BD40-28D227C75DD9} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{67091054-8519-467B-AA12-3D5B3BC72369} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-23 16:00 - 2014-05-23 16:00 - 00278016 _____ () C:\Program Files (x86)\Synergy\synergyd.exe
2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-04-22 14:15 - 2016-04-22 14:15 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-10-08 14:29 - 2015-02-27 13:38 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2017-01-22 16:35 - 2013-01-30 17:52 - 00389120 _____ () C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe
2016-10-11 23:48 - 2016-10-11 23:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2014-05-23 16:01 - 2014-05-23 16:01 - 00910336 _____ () C:\Program Files (x86)\Synergy\synergys.exe
2016-11-17 18:15 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-05-23 16:01 - 2014-05-23 16:01 - 00010240 _____ () C:\Program Files (x86)\Synergy\synwinhk.DLL
2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2017-01-15 14:14 - 2017-01-15 14:14 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2017-01-11 13:37 - 2017-01-11 13:37 - 00409600 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jasmin.dll
2017-01-10 17:35 - 2017-01-10 17:35 - 00727552 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\On2_routins.dll
2017-01-11 13:37 - 2017-01-11 13:37 - 00019968 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\bluetoothmanager.dll
2017-01-10 17:35 - 2017-01-10 17:35 - 00028672 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\AxInterop.ShockwaveFlashObjects.dll
2017-01-11 13:37 - 2017-01-11 13:37 - 00132096 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\ddvideotransform.dll
2017-01-11 13:37 - 2017-01-11 13:37 - 00150016 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\ddaudiotransform.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-22 16:33 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Ela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: BingSvc => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CsrAudioguiCtrl => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
MSCONFIG\startupreg: CSRHarmonySkypePlugin => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
MSCONFIG\startupreg: CsrHCRPServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
MSCONFIG\startupreg: CsrSyncMLServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Ela\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart
MSCONFIG\startupreg: Google Update => C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
MSCONFIG\startupreg: GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
MSCONFIG\startupreg: HarmonyUserStartup => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
MSCONFIG\startupreg: TrayApplication => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
MSCONFIG\startupreg: vksts => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
MSCONFIG\startupreg: VLC Updater => C:\Program Files (x86)\VLC Updater\vlc-updater.exe /silent /wait 10
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{877923A0-9849-4F9A-B3E1-9AC83A749A2B}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{FDEE08BA-59D1-4BE9-B6D1-2C8E1691E2A8}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EE2E5079-BC8B-4C38-BD3B-8109C4E2ECB7}] => LPort=2869
FirewallRules: [{B9B535BC-B997-4D7F-BA82-F1FD13C58A9F}] => LPort=1900
FirewallRules: [TCP Query User{1C1B4F19-1216-481C-8A17-3650C424EE31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{A765DA7B-E1F1-4F38-942B-811A3F228F39}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{D3FD86CE-A5D9-47E2-8A80-C4DFA5E6809B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{D68645C9-76BD-4C7E-ADB9-ACD52B4465AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{B1F9ECE9-1373-49A5-85E2-46D55D6BF5B8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8E7B0CEA-1625-4FB0-A4BA-ED009749D2E4}] => C:\Program Files\MAGIX\Video deluxe 2016\Videodeluxe.exe
FirewallRules: [TCP Query User{84480BA0-3213-4951-81FA-CD483247DA73}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{44F3CD19-9074-4861-AEA8-BA2A872EF966}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{12E61B85-1228-4EBA-B111-6CF2E6A043DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C7BDC1E-6A1A-4907-B1D0-0948BD705BE4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97FB7564-C511-4749-B079-36140896C615}] => C:\Program Files (x86)\Synergy\synergys.exe
FirewallRules: [{AA73B72F-AAEF-4049-B26D-EF1F8A82730D}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe
FirewallRules: [{658A0C48-D14F-4646-86D3-2E1B45FF39A2}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe
FirewallRules: [{1972FCB1-8D96-4194-97E9-7D2D88C0CFFB}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe
FirewallRules: [{91065EA3-3342-4E4D-8799-C05A730295C6}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe
FirewallRules: [{958C9447-7342-4CB5-A400-0CE3184776EB}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe
FirewallRules: [{FBDEC36B-2709-4B37-BDEE-C347377D699D}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe
FirewallRules: [TCP Query User{AE622B68-6CA4-459B-B849-5C1C6DFE898F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{159A1BA0-78C7-4708-8B42-8CAE183FA2EF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{6CBF2F9F-18E8-4854-87B3-A0701A35A194}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-01-2017 21:00:38 Windows Modules Installer
13-01-2017 22:21:23 Windows Modules Installer
15-01-2017 14:34:19 Removed Visual Studio 2012 x86 Redistributables
15-01-2017 15:05:50 Removed Visual Studio 2012 x64 Redistributables
18-01-2017 17:24:39 Gerätetreiber-Paketinstallation: Visit-X B.V. Bildverarbeitungsgeräte
22-01-2017 15:11:15 Installed Should I Remove It
22-01-2017 15:16:28 HappyFoto-FOTO wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Dell Wireless 5540
Description: Dell Wireless 5540
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/22/2017 04:33:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 04:08:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 01:55:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/20/2017 05:20:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/19/2017 08:06:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WsAppService.exe, Version: 2.2.4.1, Zeitstempel: 0x5784a857
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7c0b4
Ausnahmecode: 0xe053534f
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWsAppService.exe0
Pfad der fehlerhaften Anwendung: WsAppService.exe1
Pfad des fehlerhaften Moduls: WsAppService.exe2
Berichtskennung: WsAppService.exe3

Error: (01/19/2017 08:06:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/19/2017 07:53:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 06:37:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 06:19:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm jcam.exe, Version 3.0.8.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11ec

Startzeit: 01d271a7e37cecff

Endzeit: 84

Anwendungspfad: C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jcam.exe

Berichts-ID: 3c15617a-dda2-11e6-b34c-c0cb38a8d23a

Error: (01/18/2017 05:18:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/22/2017 04:34:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/22/2017 04:34:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/22/2017 04:32:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CSR Bluetooth-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/22/2017 04:10:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/22/2017 04:09:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/22/2017 04:08:19 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000050 (0xfffffa8009ff7bf0, 0x0000000000000000, 0xfffff880040a5c1a, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 012217-18782-01.

Error: (01/22/2017 04:07:54 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎01.‎2017 um 16:06:02 unerwartet heruntergefahren.

Error: (01/22/2017 01:56:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/20/2017 07:23:26 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (01/20/2017 05:21:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3893.85 MB
Verfügbarer physikalischer RAM: 1064.76 MB
Summe virtueller Speicher: 7785.89 MB
Verfügbarer virtueller Speicher: 4303.97 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:228.98 GB) (Free:170.4 GB) NTFS
Drive f: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:723.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EE95E8B0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=229 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E621F99F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
durchgeführt von Ela (Administrator) auf ELA-PC (22-01-2017 20:28:29)
Gestartet von C:\Users\Ela\Downloads
Geladene Profile: Ela (Verfügbare Profile: Ela)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\Synergy\synergyd.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(© 2015 Microsoft Corporation) C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Duodecad ITS Luxembourg) C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jcam.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_24_0_0_194_ActiveX.exe
() C:\Program Files (x86)\Synergy\synergys.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Run: [BingSvc] => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-20] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-06-22]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{3F27887C-D8A4-4E96-A983-318E1F55967D}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{78BC3AEF-88D4-4672-B4DB-08AEF3E5B22B}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.visit-x.net/vxsoftware/?lang=DE
hxxp://www.mydirtyhobby.com/
URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10107__170115__yaie&p={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-09-12] (Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-15] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei

FireFox:
========
FF DefaultProfile: v51g3gds.default
FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default [2017-01-22]
FF NewTab: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo®
FF Homepage: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> autoconfig_url", "hxxp://help.greentube.com/intern/config.pac"
FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> type", 2
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default\searchplugins\yahoo-lavasoft.xml [2017-01-15]
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi
FF Extension: (Wondershare Video Converter Ultimate) - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi [2016-10-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-18] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-15] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-15] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default [2017-01-22]
CHR Extension: (Google Präsentationen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-01]
CHR Extension: (Google Docs) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-01]
CHR Extension: (Google Drive) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-01]
CHR Extension: (YouTube) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-01]
CHR Extension: (Google Tabellen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-01]
CHR Extension: (Google Docs Offline) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-01]
CHR Extension: (Skype) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Google Mail) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-01]
CHR Extension: (Chrome Media Router) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Limited)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-10-06] (Windows (R) Win 7 DDK provider)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-10-11] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
R2 Synergy; C:\Program Files (x86)\Synergy\synergyd.exe [278016 2014-05-23] () [Datei ist nicht signiert]
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-29] (RaMMicHaeL)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert]
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CAMBOXDRV; C:\Windows\System32\DRIVERS\camboxdrv64.sys [34944 2013-01-30] (Visit-X B.V.)
R3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
R3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
R3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc.)
S3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2012-12-13] (MBB)
S3 cpuz138; \??\C:\Users\Ela\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-22 19:37 - 2017-01-22 19:37 - 02420736 _____ (Farbar) C:\Users\Ela\Downloads\FRST64.exe
2017-01-22 16:35 - 2017-01-22 16:35 - 00001289 _____ C:\Users\Ela\Desktop\VISIT-X Video Splitter.lnk
2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VISIT-X
2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\Program Files (x86)\Visit-X B.V
2017-01-22 16:31 - 2017-01-22 16:31 - 01203552 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-9.0.1.3.exe
2017-01-22 16:07 - 2017-01-22 16:08 - 00262144 _____ C:\Windows\Minidump\012217-18782-01.dmp
2017-01-22 16:07 - 2017-01-22 16:07 - 528774661 _____ C:\Windows\MEMORY.DMP
2017-01-22 15:12 - 2017-01-22 15:12 - 00001229 _____ C:\Users\Ela\Desktop\Should I Remove It.lnk
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Should I Remove It
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Program Files (x86)\Reason
2017-01-22 15:10 - 2017-01-22 15:10 - 02178872 _____ (Reason Software Company Inc.) C:\Users\Ela\Downloads\ShouldIRemoveIt_Setup.exe
2017-01-22 15:10 - 2017-01-22 15:10 - 00337920 _____ (TweakBit) C:\Users\Ela\Downloads\fix-my-pc-setup.exe
2017-01-22 15:03 - 2017-01-22 15:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Geek Uninstaller
2017-01-22 15:01 - 2017-01-22 15:01 - 02799924 _____ C:\Users\Ela\Downloads\geek143.zip
2017-01-20 18:59 - 2017-01-20 18:59 - 01304400 _____ C:\Users\Ela\Downloads\Autoruns.zip
2017-01-20 18:56 - 2017-01-20 18:56 - 02001544 _____ C:\Users\Ela\Downloads\pc-decrapifier-3.0.1.exe
2017-01-19 20:22 - 2017-01-19 20:22 - 00009840 _____ C:\Users\Ela\Desktop\Community Admin Report.xlsx
2017-01-19 07:56 - 2017-01-19 07:57 - 00009216 _____ C:\Users\Ela\Desktop\Daniela_Löffler_01012017-15012017.xls
2017-01-18 17:24 - 2016-07-11 16:28 - 00039984 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\camboxdrv.sys
2017-01-18 17:23 - 2017-01-18 17:23 - 01352632 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-Latest(1).exe
2017-01-18 17:21 - 2017-01-18 17:22 - 12593352 _____ (VISITX B.V. ) C:\Users\Ela\Downloads\VX-Software.Latest.Setup.exe
2017-01-15 17:29 - 2017-01-15 17:30 - 22851472 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mbam-setup-2.2.1.1043.exe
2017-01-15 14:23 - 2017-01-19 20:09 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2017
2017-01-15 14:23 - 2017-01-15 14:23 - 00000940 _____ C:\Users\Ela\Desktop\Dr. Hardware 2017.lnk
2017-01-15 14:23 - 2017-01-15 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2017
2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\SysWOW64\Drivers\DRHMSR64.sys
2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\system32\Drivers\DRHMSR64.sys
2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\SysWOW64\Drivers\DRHARD64.sys
2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\system32\Drivers\DRHARD64.sys
2017-01-15 14:21 - 2017-01-15 14:21 - 03370808 _____ (Peter A. Gebhard ) C:\Users\Ela\Downloads\drh2017d.exe
2017-01-15 14:20 - 2017-01-15 14:20 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2017-01-15 14:20 - 2017-01-15 14:20 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2017-01-15 14:17 - 2017-01-15 14:17 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk
2017-01-15 14:17 - 2017-01-15 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2017-01-15 14:15 - 2017-01-22 14:10 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-01-13 20:37 - 2017-01-13 20:37 - 00000073 _____ C:\Users\Ela\Desktop\speed.bat
2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Downloads\formulardaten.pdf
2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Desktop\formulardaten(1).pdf
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-12-30 22:44 - 2016-12-30 22:44 - 13165792 _____ (Microsoft Corporation) C:\Users\Ela\Downloads\Silverlight_x64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-22 20:28 - 2016-12-13 10:30 - 00022218 _____ C:\Users\Ela\Downloads\FRST.txt
2017-01-22 20:28 - 2016-10-15 11:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NetSpeedMonitor
2017-01-22 20:28 - 2016-01-14 14:19 - 00000000 ____D C:\FRST
2017-01-22 20:17 - 2015-07-01 16:17 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job
2017-01-22 20:07 - 2015-12-18 09:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-22 20:04 - 2015-06-22 18:11 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C9F1F54E-60B2-415D-9691-E0C98F28E4C5}
2017-01-22 19:49 - 2015-07-01 15:49 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job
2017-01-22 19:45 - 2016-02-18 19:45 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job
2017-01-22 19:44 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-01-22 19:44 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-01-22 19:44 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-22 19:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-22 19:39 - 2016-12-13 10:31 - 00044655 _____ C:\Users\Ela\Downloads\Addition.txt
2017-01-22 19:33 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-22 19:33 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-22 17:10 - 2016-12-01 15:35 - 00000000 ____D C:\ProgramData\JasminCam
2017-01-22 17:05 - 2016-11-17 13:09 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla
2017-01-22 16:41 - 2016-10-25 16:56 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2017-01-22 16:33 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-22 16:07 - 2016-06-06 09:01 - 00000000 ____D C:\Windows\Minidump
2017-01-22 14:06 - 2015-06-29 08:13 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe
2017-01-20 17:20 - 2015-06-22 20:32 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2017-01-18 17:13 - 2015-06-30 18:43 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-18 17:13 - 2015-06-30 18:43 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-18 17:13 - 2015-06-30 18:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-18 17:13 - 2015-06-30 18:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-18 17:13 - 2015-06-30 18:42 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-16 17:51 - 2016-12-01 15:35 - 00001366 _____ C:\Users\Ela\Desktop\JasminCam.lnk
2017-01-16 17:51 - 2016-12-01 15:35 - 00001212 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JasminCam.lnk
2017-01-16 17:51 - 2016-12-01 15:35 - 00000000 ____D C:\Users\Ela\AppData\Local\LiveJasmin.com
2017-01-15 20:59 - 2015-06-22 22:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-15 19:07 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\Setup
2017-01-15 17:33 - 2015-06-22 22:16 - 00001062 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-01-15 17:33 - 2015-06-22 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-01-15 17:33 - 2015-06-22 22:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-01-15 17:28 - 2016-01-30 14:20 - 00000000 ____D C:\Users\Ela\AppData\Local\AvgSetupLog
2017-01-15 16:20 - 2015-12-02 20:56 - 00000000 ____D C:\Users\Ela\AppData\Local\CrashDumps
2017-01-15 14:19 - 2016-01-30 14:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\AVG
2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\ProgramData\Avg
2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\Program Files (x86)\AVG
2017-01-11 09:53 - 2016-05-07 16:18 - 00000000 ____D C:\Users\Ela\AppData\Roaming\PhotoScape
2017-01-06 20:38 - 2015-06-23 19:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype
2017-01-02 19:14 - 2015-06-22 18:43 - 00000000 ____D C:\Windows\System32\Tasks\Dell
2016-12-30 22:45 - 2015-06-22 18:11 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Microsoft
2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___SD C:\ProgramData\Microsoft
2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___RD C:\Program Files
2016-12-23 14:50 - 2016-12-15 20:46 - 00000508 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\NetScaler Gateway.website
2016-12-23 11:30 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\debug

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2015-07-30 21:50 - 2016-11-10 18:52 - 0000388 _____ () C:\Users\Ela\AppData\Roaming\ACLiveCams_state.xml
2015-07-11 13:41 - 2016-10-28 12:01 - 0018432 _____ () C:\Users\Ela\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-22 09:28 - 2015-10-22 09:28 - 0004710 _____ () C:\Users\Ela\AppData\Local\recently-used.xbel
2016-10-15 14:53 - 2016-10-15 15:14 - 0007598 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg
2016-10-08 14:27 - 2016-10-08 14:27 - 0005106 _____ () C:\ProgramData\mudtcpaz.vzs

Einige Dateien in TEMP:
====================
2017-01-10 14:03 - 2017-01-10 14:03 - 15298992 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.3.exe
2017-01-16 17:50 - 2017-01-16 17:51 - 14986592 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.7.exe
2013-10-05 09:38 - 2013-10-05 09:38 - 0455328 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcp120.dll
2013-10-05 09:38 - 2013-10-05 09:38 - 0970912 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcr120.dll
2016-07-31 01:08 - 2016-07-31 01:08 - 3112960 _____ (Jason York) C:\Users\Ela\AppData\Local\Temp\pc-decrapifier.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-12 17:33

==================== Ende von FRST.txt ============================
         


Alt 22.01.2017, 20:33   #6
burningice
/// Malwareteam
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



Zitat:
FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> autoconfig_url", "hxxp://help.greentube.com/intern/config.pac"
FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> type", 2
Hast du diesen Proxy absichtlich drin?


Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Lade dir folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Logfile von Malwarebytes
  • Frst.txt
  • Addition.txt
__________________
--> cam girl braucht wieder dringend hiiiilllffeeee:(

Alt 22.01.2017, 21:39   #7
Ela1807
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



ja den proxy habe ich absichtlich drinnen. den brauche ich für meinen richtigen job

Code:
ATTFilter
# AdwCleaner v6.042 - Logfile created 22/01/2017 at 20:55:11
# Updated on 06/01/2017 by Malwarebytes
# Database : 2017-01-22.1 [Server]
# Operating System : Windows 7 Professional Service Pack 1 (X64)
# Username : Ela - ELA-PC
# Running from : C:\Users\Ela\Downloads\AdwCleaner_6.042.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Folders ] *****

[-] Folder deleted: C:\Program Files (x86)\VLC UPDATER


***** [ Files ] *****

[-] File deleted: C:\Windows\SysNative\LavasoftTcpService64.dll
[-] File deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] File deleted: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default\searchplugins\yahoo-lavasoft.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Key deleted: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Key deleted: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Key deleted on reboot: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Key deleted: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\VLC Updater
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Key deleted: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [4869 Bytes] - [20/11/2015 22:41:48]
C:\AdwCleaner\AdwCleaner[C2].txt - [6018 Bytes] - [14/01/2016 13:48:24]
C:\AdwCleaner\AdwCleaner[C3].txt - [2750 Bytes] - [30/01/2016 22:54:16]
C:\AdwCleaner\AdwCleaner[C4].txt - [10078 Bytes] - [20/02/2016 11:18:16]
C:\AdwCleaner\AdwCleaner[C5].txt - [4685 Bytes] - [13/12/2016 10:17:20]
C:\AdwCleaner\AdwCleaner[C6].txt - [5641 Bytes] - [22/01/2017 20:55:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [4852 Bytes] - [20/11/2015 22:40:23]
C:\AdwCleaner\AdwCleaner[S2].txt - [2196 Bytes] - [14/01/2016 13:45:54]
C:\AdwCleaner\AdwCleaner[S3].txt - [7102 Bytes] - [29/01/2016 17:55:31]
C:\AdwCleaner\AdwCleaner[S4].txt - [2457 Bytes] - [30/01/2016 22:48:14]
C:\AdwCleaner\AdwCleaner[S5].txt - [9720 Bytes] - [20/02/2016 11:16:07]
C:\AdwCleaner\AdwCleaner[S6].txt - [4422 Bytes] - [13/12/2016 10:14:40]
C:\AdwCleaner\AdwCleaner[S7].txt - [6009 Bytes] - [22/01/2017 20:54:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [6225 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 22.01.2017
Suchlaufzeit: 21:02
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.01.22.03
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ela

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 312603
Abgelaufene Zeit: 17 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.TweakBit.Generic, C:\Users\Ela\Downloads\fix-my-pc-setup.exe, In Quarantäne, [4ba087f73078f24416e03b6b3cc4926e], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
durchgeführt von Ela (Administrator) auf ELA-PC (22-01-2017 21:36:30)
Gestartet von C:\Users\Ela\Desktop
Geladene Profile: Ela (Verfügbare Profile: Ela)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\Synergy\synergyd.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(© 2015 Microsoft Corporation) C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_24_0_0_194_ActiveX.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
() C:\Program Files (x86)\Synergy\synergys.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Run: [BingSvc] => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-20] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-06-22]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{3F27887C-D8A4-4E96-A983-318E1F55967D}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{78BC3AEF-88D4-4672-B4DB-08AEF3E5B22B}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.visit-x.net/vxsoftware/?lang=DE
hxxp://www.mydirtyhobby.com/
URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-09-12] (Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-15] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei

FireFox:
========
FF DefaultProfile: v51g3gds.default
FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default [2017-01-22]
FF NewTab: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo®
FF Homepage: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> autoconfig_url", "hxxp://help.greentube.com/intern/config.pac"
FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> type", 2
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi
FF Extension: (Wondershare Video Converter Ultimate) - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi [2016-10-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-18] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-15] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-15] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default [2017-01-22]
CHR Extension: (Google Präsentationen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-01]
CHR Extension: (Google Docs) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-01]
CHR Extension: (Google Drive) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-01]
CHR Extension: (YouTube) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-01]
CHR Extension: (Google Tabellen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-01]
CHR Extension: (Google Docs Offline) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-01]
CHR Extension: (Skype) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Google Mail) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-01]
CHR Extension: (Chrome Media Router) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Limited)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-10-06] (Windows (R) Win 7 DDK provider)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-10-11] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
R2 Synergy; C:\Program Files (x86)\Synergy\synergyd.exe [278016 2014-05-23] () [Datei ist nicht signiert]
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-29] (RaMMicHaeL)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert]
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CAMBOXDRV; C:\Windows\System32\DRIVERS\camboxdrv64.sys [34944 2013-01-30] (Visit-X B.V.)
R3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
R3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
R3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-01-22] (Malwarebytes)
S3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2012-12-13] (MBB)
S3 cpuz138; \??\C:\Users\Ela\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-22 21:36 - 2017-01-22 21:37 - 00021696 _____ C:\Users\Ela\Desktop\FRST.txt
2017-01-22 21:33 - 2017-01-22 21:33 - 00000000 ____D C:\Users\Ela\Desktop\FRST-OlderVersion
2017-01-22 21:30 - 2017-01-22 21:30 - 00001298 _____ C:\Users\Ela\Desktop\mbam.txt
2017-01-22 21:08 - 2017-01-22 21:08 - 00000098 ____H C:\Users\Ela\Desktop\.~lock.Community Admin Report.xlsx#
2017-01-22 20:50 - 2017-01-22 20:50 - 03988944 _____ C:\Users\Ela\Downloads\AdwCleaner_6.042.exe
2017-01-22 20:39 - 2017-01-22 20:39 - 00009840 _____ C:\Users\Ela\Downloads\Community Admin Report.xlsx
2017-01-22 19:37 - 2017-01-22 19:37 - 02420736 _____ (Farbar) C:\Users\Ela\Downloads\FRST64.exe
2017-01-22 16:35 - 2017-01-22 16:35 - 00001289 _____ C:\Users\Ela\Desktop\VISIT-X Video Splitter.lnk
2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VISIT-X
2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\Program Files (x86)\Visit-X B.V
2017-01-22 16:31 - 2017-01-22 16:31 - 01203552 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-9.0.1.3.exe
2017-01-22 16:07 - 2017-01-22 16:08 - 00262144 _____ C:\Windows\Minidump\012217-18782-01.dmp
2017-01-22 16:07 - 2017-01-22 16:07 - 528774661 _____ C:\Windows\MEMORY.DMP
2017-01-22 15:12 - 2017-01-22 15:12 - 00001229 _____ C:\Users\Ela\Desktop\Should I Remove It.lnk
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Should I Remove It
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Program Files (x86)\Reason
2017-01-22 15:10 - 2017-01-22 15:10 - 02178872 _____ (Reason Software Company Inc.) C:\Users\Ela\Downloads\ShouldIRemoveIt_Setup.exe
2017-01-22 15:03 - 2017-01-22 15:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Geek Uninstaller
2017-01-22 15:01 - 2017-01-22 15:01 - 02799924 _____ C:\Users\Ela\Downloads\geek143.zip
2017-01-20 18:59 - 2017-01-20 18:59 - 01304400 _____ C:\Users\Ela\Downloads\Autoruns.zip
2017-01-20 18:56 - 2017-01-20 18:56 - 02001544 _____ C:\Users\Ela\Downloads\pc-decrapifier-3.0.1.exe
2017-01-19 20:22 - 2017-01-19 20:22 - 00009840 _____ C:\Users\Ela\Desktop\Community Admin Report.xlsx
2017-01-19 07:56 - 2017-01-19 07:57 - 00009216 _____ C:\Users\Ela\Desktop\Daniela_Löffler_01012017-15012017.xls
2017-01-18 17:24 - 2016-07-11 16:28 - 00039984 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\camboxdrv.sys
2017-01-18 17:23 - 2017-01-18 17:23 - 01352632 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-Latest(1).exe
2017-01-18 17:21 - 2017-01-18 17:22 - 12593352 _____ (VISITX B.V. ) C:\Users\Ela\Downloads\VX-Software.Latest.Setup.exe
2017-01-15 17:29 - 2017-01-15 17:30 - 22851472 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mbam-setup-2.2.1.1043.exe
2017-01-15 14:23 - 2017-01-19 20:09 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2017
2017-01-15 14:23 - 2017-01-15 14:23 - 00000940 _____ C:\Users\Ela\Desktop\Dr. Hardware 2017.lnk
2017-01-15 14:23 - 2017-01-15 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2017
2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\SysWOW64\Drivers\DRHMSR64.sys
2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\system32\Drivers\DRHMSR64.sys
2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\SysWOW64\Drivers\DRHARD64.sys
2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\system32\Drivers\DRHARD64.sys
2017-01-15 14:21 - 2017-01-15 14:21 - 03370808 _____ (Peter A. Gebhard ) C:\Users\Ela\Downloads\drh2017d.exe
2017-01-15 14:17 - 2017-01-15 14:17 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk
2017-01-15 14:17 - 2017-01-15 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2017-01-15 14:15 - 2017-01-22 14:10 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-01-13 20:37 - 2017-01-13 20:37 - 00000073 _____ C:\Users\Ela\Desktop\speed.bat
2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Downloads\formulardaten.pdf
2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Desktop\formulardaten(1).pdf
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-12-30 22:44 - 2016-12-30 22:44 - 13165792 _____ (Microsoft Corporation) C:\Users\Ela\Downloads\Silverlight_x64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-22 21:37 - 2016-10-15 11:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NetSpeedMonitor
2017-01-22 21:36 - 2016-01-14 14:19 - 00000000 ____D C:\FRST
2017-01-22 21:33 - 2016-12-13 10:30 - 02420736 _____ (Farbar) C:\Users\Ela\Desktop\FRST64.exe
2017-01-22 21:30 - 2016-10-25 16:56 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2017-01-22 21:28 - 2015-06-22 22:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-22 21:28 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-01-22 21:28 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-01-22 21:28 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-22 21:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-22 21:26 - 2016-11-17 13:09 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla
2017-01-22 21:23 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-22 21:22 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-22 21:22 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-22 21:17 - 2015-07-01 16:17 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job
2017-01-22 21:07 - 2015-12-18 09:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-22 20:55 - 2015-11-20 22:40 - 00000000 ____D C:\AdwCleaner
2017-01-22 20:49 - 2015-07-01 15:49 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job
2017-01-22 20:45 - 2016-02-18 19:45 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job
2017-01-22 20:29 - 2016-12-13 10:31 - 00044921 _____ C:\Users\Ela\Downloads\Addition.txt
2017-01-22 20:29 - 2016-12-13 10:30 - 00034574 _____ C:\Users\Ela\Downloads\FRST.txt
2017-01-22 20:04 - 2015-06-22 18:11 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C9F1F54E-60B2-415D-9691-E0C98F28E4C5}
2017-01-22 17:10 - 2016-12-01 15:35 - 00000000 ____D C:\ProgramData\JasminCam
2017-01-22 16:07 - 2016-06-06 09:01 - 00000000 ____D C:\Windows\Minidump
2017-01-22 14:06 - 2015-06-29 08:13 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe
2017-01-20 17:20 - 2015-06-22 20:32 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2017-01-18 17:13 - 2015-06-30 18:43 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-18 17:13 - 2015-06-30 18:43 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-18 17:13 - 2015-06-30 18:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-18 17:13 - 2015-06-30 18:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-18 17:13 - 2015-06-30 18:42 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-16 17:51 - 2016-12-01 15:35 - 00001366 _____ C:\Users\Ela\Desktop\JasminCam.lnk
2017-01-16 17:51 - 2016-12-01 15:35 - 00001212 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JasminCam.lnk
2017-01-16 17:51 - 2016-12-01 15:35 - 00000000 ____D C:\Users\Ela\AppData\Local\LiveJasmin.com
2017-01-15 19:07 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\Setup
2017-01-15 17:33 - 2015-06-22 22:16 - 00001062 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-01-15 17:33 - 2015-06-22 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-01-15 17:33 - 2015-06-22 22:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-01-15 17:28 - 2016-01-30 14:20 - 00000000 ____D C:\Users\Ela\AppData\Local\AvgSetupLog
2017-01-15 16:20 - 2015-12-02 20:56 - 00000000 ____D C:\Users\Ela\AppData\Local\CrashDumps
2017-01-15 14:19 - 2016-01-30 14:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\AVG
2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\ProgramData\Avg
2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\Program Files (x86)\AVG
2017-01-11 09:53 - 2016-05-07 16:18 - 00000000 ____D C:\Users\Ela\AppData\Roaming\PhotoScape
2017-01-06 20:38 - 2015-06-23 19:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype
2017-01-02 19:14 - 2015-06-22 18:43 - 00000000 ____D C:\Windows\System32\Tasks\Dell
2016-12-30 22:45 - 2015-06-22 18:11 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Microsoft
2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___SD C:\ProgramData\Microsoft
2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___RD C:\Program Files
2016-12-23 14:50 - 2016-12-15 20:46 - 00000508 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\NetScaler Gateway.website
2016-12-23 11:30 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\debug

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2015-07-30 21:50 - 2016-11-10 18:52 - 0000388 _____ () C:\Users\Ela\AppData\Roaming\ACLiveCams_state.xml
2015-07-11 13:41 - 2016-10-28 12:01 - 0018432 _____ () C:\Users\Ela\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-22 09:28 - 2015-10-22 09:28 - 0004710 _____ () C:\Users\Ela\AppData\Local\recently-used.xbel
2016-10-15 14:53 - 2016-10-15 15:14 - 0007598 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg
2016-10-08 14:27 - 2016-10-08 14:27 - 0005106 _____ () C:\ProgramData\mudtcpaz.vzs

Einige Dateien in TEMP:
====================
2017-01-10 14:03 - 2017-01-10 14:03 - 15298992 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.3.exe
2017-01-16 17:50 - 2017-01-16 17:51 - 14986592 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.7.exe
2013-10-05 09:38 - 2013-10-05 09:38 - 0455328 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcp120.dll
2013-10-05 09:38 - 2013-10-05 09:38 - 0970912 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcr120.dll
2016-07-31 01:08 - 2016-07-31 01:08 - 3112960 _____ (Jason York) C:\Users\Ela\AppData\Local\Temp\pc-decrapifier.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-12 17:33

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017
durchgeführt von Ela (22-01-2017 21:37:40)
Gestartet von C:\Users\Ela\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-06-22 17:09:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2401190573-596244341-1105966987-500 - Administrator - Disabled)
Ela (S-1-5-21-2401190573-596244341-1105966987-1000 - Administrator - Enabled) => C:\Users\Ela
Gast (S-1-5-21-2401190573-596244341-1105966987-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2401190573-596244341-1105966987-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AC LiveCams EU (HKLM-x32\...\ACLiveCams.95873C87D73E87C416DF5BE10850E2E1FE6E694C.1) (Version: 3.1.3 - IP Broadcasting B.V.)
AC LiveCams EU (x32 Version: 3.1.3 - IP Broadcasting B.V.) Hidden
AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies)
AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP)
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.0.0.124 - Corel Corporation)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell)
Dell System Detect (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\73f463568823ebbe) (Version: 6.2.0.5 - Dell)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version:  - Peter A. Gebhard)
Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden
HappyFoto-FOTO (HKLM\...\{2587C2FD-9641-4190-BA1D-B2DC3CF89D2A}) (Version: 3.0.0 - HappyFoto GmbH)
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Lilos Lesewelt 1 Lernsoftware (HKLM-x32\...\{5B3062C9-92D0-47D7-8D68-DEEDFEF1546B}) (Version: 1.02.0000 - Helbling Verlags GmbH)
Live-Strip.com Sendertool (HKLM-x32\...\{8D9D5DBE-41C4-4B4C-A88D-D1AA8FBCA577}) (Version: 2.4.1 - CAM-CONTENT S.L.)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
MAGIX Video deluxe 2016 (HKLM\...\MX.{D84259BB-C291-4F1B-B6BD-2097C5FCFF07}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version:  - )
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.)
Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
Should I Remove It (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden
Skypeâ„¢ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Synergy (32-bit) (HKLM-x32\...\{B6A28611-750B-4F00-A228-B7EE1C95E932}) (Version: 1.5.0 - The Synergy Project)
Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VISIT-X Video Splitter 9.0.1.3 (HKLM-x32\...\VISIT-X Video Splitter_is1) (Version: 9.0.1.3 - Visit-X B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Wondershare Video Converter Ultimate(Build 8.8.1.1) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.8.1.1 - Wondershare Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05D576BE-B64C-4E66-88A6-2D9DDD9BBF57} - System32\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {216D8D99-E27E-4B66-A03F-1090B554AD05} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {27935C7B-50D8-446D-888A-25485DD333C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {2931A872-2271-42D3-B386-63D87ED1DA1F} - System32\Tasks\{B55965CA-9C7E-4943-B265-09DA29A03FFD} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {3D913293-83E3-4F31-BA19-D7771BAC25BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000UA => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {486972D8-A30F-47D0-906F-D5F561A8A14E} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe [2014-05-05] (Dell Inc.)
Task: {6249AD11-1D85-471F-9BFA-32D647B93652} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {6411756E-BEF3-4BB6-AAF6-58C5D1743157} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {6665056B-14BE-484C-8040-6962208D9C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.)
Task: {8E4D8422-A8B7-40BE-BCAB-A0C9ADFBA940} - System32\Tasks\AdobeAAMUpdater-1.0-Ela-PC-Ela => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {94D68CA9-9D11-479B-AA12-F1CF2AC1B3A6} - System32\Tasks\{25B28DDC-9947-4167-BEAB-E7D215F53368} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/go/help.faq.installer?LastError=1618
Task: {A0576073-2A51-493D-86A6-5D9385DEFD29} - System32\Tasks\{268F704A-9B02-4C55-BC22-1210069D5179} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {A4FEB7C5-10C4-4D81-95A5-2A8E3605D17E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated)
Task: {CD496D9E-B030-40BD-804A-91928D49CBA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {E522C7AE-2E1A-4823-BF1E-D661068F2EB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000Core => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {E63EA595-D5D1-4625-85FF-3EBA3E6E40D2} - System32\Tasks\{7A8D7BC7-A791-45C4-A088-0BCC51101433} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {EAEC1BEA-76DB-4607-8A2D-9451C6DBF6F2} - System32\Tasks\{40527019-765C-438A-9A32-5FB48202F77F} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {F81E7EB7-4B79-4618-9BD8-9B4245F11555} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{0B3C3F31-64C3-4749-BD40-28D227C75DD9} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{67091054-8519-467B-AA12-3D5B3BC72369} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-23 16:00 - 2014-05-23 16:00 - 00278016 _____ () C:\Program Files (x86)\Synergy\synergyd.exe
2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-04-22 14:15 - 2016-04-22 14:15 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-10-11 23:48 - 2016-10-11 23:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
2014-05-23 16:01 - 2014-05-23 16:01 - 00910336 _____ () C:\Program Files (x86)\Synergy\synergys.exe
2016-11-17 18:15 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-05-23 16:01 - 2014-05-23 16:01 - 00010240 _____ () C:\Program Files (x86)\Synergy\synwinhk.DLL
2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2017-01-15 14:14 - 2017-01-15 14:14 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2017-01-15 16:07 - 2017-01-18 17:13 - 19762776 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-22 21:23 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Ela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: BingSvc => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CsrAudioguiCtrl => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
MSCONFIG\startupreg: CSRHarmonySkypePlugin => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
MSCONFIG\startupreg: CsrHCRPServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
MSCONFIG\startupreg: CsrSyncMLServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Ela\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart
MSCONFIG\startupreg: Google Update => C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
MSCONFIG\startupreg: GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
MSCONFIG\startupreg: HarmonyUserStartup => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
MSCONFIG\startupreg: TrayApplication => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
MSCONFIG\startupreg: vksts => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{877923A0-9849-4F9A-B3E1-9AC83A749A2B}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{FDEE08BA-59D1-4BE9-B6D1-2C8E1691E2A8}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EE2E5079-BC8B-4C38-BD3B-8109C4E2ECB7}] => LPort=2869
FirewallRules: [{B9B535BC-B997-4D7F-BA82-F1FD13C58A9F}] => LPort=1900
FirewallRules: [TCP Query User{1C1B4F19-1216-481C-8A17-3650C424EE31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{A765DA7B-E1F1-4F38-942B-811A3F228F39}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{D3FD86CE-A5D9-47E2-8A80-C4DFA5E6809B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{D68645C9-76BD-4C7E-ADB9-ACD52B4465AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{B1F9ECE9-1373-49A5-85E2-46D55D6BF5B8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8E7B0CEA-1625-4FB0-A4BA-ED009749D2E4}] => C:\Program Files\MAGIX\Video deluxe 2016\Videodeluxe.exe
FirewallRules: [TCP Query User{84480BA0-3213-4951-81FA-CD483247DA73}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{44F3CD19-9074-4861-AEA8-BA2A872EF966}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{12E61B85-1228-4EBA-B111-6CF2E6A043DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C7BDC1E-6A1A-4907-B1D0-0948BD705BE4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97FB7564-C511-4749-B079-36140896C615}] => C:\Program Files (x86)\Synergy\synergys.exe
FirewallRules: [{AA73B72F-AAEF-4049-B26D-EF1F8A82730D}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe
FirewallRules: [{658A0C48-D14F-4646-86D3-2E1B45FF39A2}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe
FirewallRules: [{1972FCB1-8D96-4194-97E9-7D2D88C0CFFB}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe
FirewallRules: [{91065EA3-3342-4E4D-8799-C05A730295C6}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe
FirewallRules: [{958C9447-7342-4CB5-A400-0CE3184776EB}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe
FirewallRules: [{FBDEC36B-2709-4B37-BDEE-C347377D699D}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe
FirewallRules: [TCP Query User{AE622B68-6CA4-459B-B849-5C1C6DFE898F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{159A1BA0-78C7-4708-8B42-8CAE183FA2EF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{6CBF2F9F-18E8-4854-87B3-A0701A35A194}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-01-2017 21:00:38 Windows Modules Installer
13-01-2017 22:21:23 Windows Modules Installer
15-01-2017 14:34:19 Removed Visual Studio 2012 x86 Redistributables
15-01-2017 15:05:50 Removed Visual Studio 2012 x64 Redistributables
18-01-2017 17:24:39 Gerätetreiber-Paketinstallation: Visit-X B.V. Bildverarbeitungsgeräte
22-01-2017 15:11:15 Installed Should I Remove It
22-01-2017 15:16:28 HappyFoto-FOTO wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Dell Wireless 5540
Description: Dell Wireless 5540
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/22/2017 09:24:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/22/2017 09:23:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 08:56:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 04:33:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 04:08:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 01:55:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/20/2017 05:20:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/19/2017 08:06:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WsAppService.exe, Version: 2.2.4.1, Zeitstempel: 0x5784a857
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7c0b4
Ausnahmecode: 0xe053534f
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWsAppService.exe0
Pfad der fehlerhaften Anwendung: WsAppService.exe1
Pfad des fehlerhaften Moduls: WsAppService.exe2
Berichtskennung: WsAppService.exe3

Error: (01/19/2017 08:06:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/19/2017 07:53:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/22/2017 09:24:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/22/2017 09:22:02 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{BFF6845D-E49A-4A99-9609-418ED36F1C54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2017 08:57:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/22/2017 08:55:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Pipe wurde beendet.

Error: (01/22/2017 08:55:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/22/2017 08:55:39 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/22/2017 08:55:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (01/22/2017 08:55:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (01/22/2017 08:55:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (01/22/2017 08:55:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 3893.85 MB
Verfügbarer physikalischer RAM: 1334.45 MB
Summe virtueller Speicher: 7785.89 MB
Verfügbarer virtueller Speicher: 5108.85 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:228.98 GB) (Free:170.15 GB) NTFS
Drive f: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:723.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EE95E8B0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=229 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E621F99F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 23.01.2017, 04:16   #8
burningice
/// Malwareteam
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



Schritt: 1
Bitte deinstalliere folgendes Programm aus der Systemsteuerung:

Malwarebytes Anti-Malware Version 2

Lade dir danach folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt: 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt: 3
Downloade Dir HitmanProauf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

Schritt: 4
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 23.01.2017, 14:54   #9
Ela1807
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



ich danke dir echt für deine hilfe

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.01.17
Scan-Zeit: 08:03
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1078
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ela-PC\Ela

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 361953
Abgelaufene Zeit: 7 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ff5728ba61276341bc16a00e650a64f0
# end=init
# utc_time=2017-01-23 09:36:42
# local_time=2017-01-23 10:36:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32154
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ff5728ba61276341bc16a00e650a64f0
# end=updated
# utc_time=2017-01-23 09:38:40
# local_time=2017-01-23 10:38:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ff5728ba61276341bc16a00e650a64f0
# engine=32154
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-23 11:05:41
# local_time=2017-01-23 12:05:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 6487 236799391 0 0
# scanned=236632
# found=1
# cleaned=0
# scan_time=5220
sh=0460F4556D418E596CA73997FCE163EA5ED8531D ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\startupCache\startupCache.4.little.vir"
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : ELA-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Ela-PC\Ela
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-01-23 13:57:21
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 11m 44s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 14

   Objects scanned . . . : 1.637.650
   Files scanned . . . . : 49.303
   Remnants scanned  . . : 465.668 files / 1.122.679 keys

Suspicious files ____________________________________________________________

   C:\Users\Ela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9XI2KKL\FRST64[1].exe
      Size . . . . . . . : 2.420.736 bytes
      Age  . . . . . . . : 0.7 days (2017-01-22 21:33:40)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 945C56ADCD33C43D4D6954E99B4427C92C0528C797B08783CD9BE3E9D95A5299
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -2.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\9824F5DFBCD82352C4CF4B76B345ED74B9F6B56E
         -1.7s C:\Users\Ela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HXLUU3O\82[1].htm
         -0.9s C:\Users\Ela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SZPWDNN4\82[1].htm
         -0.9s C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Cookies\XD1B5H30.txt
         -0.3s C:\Users\Ela\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
         -0.3s C:\Users\Ela\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
          0.0s C:\Users\Ela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9XI2KKL\FRST64[1].exe
          0.0s C:\Users\Ela\Desktop\FRST64.exe
          1.3s C:\Users\Ela\Desktop\FRST-OlderVersion\
          9.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\D5FB51C716B9F7E2F40631D6432F06F2480401D7
         22.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\E8565FB32E6A50BD994A4A87ED494DE5E79E117F
         25.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\C78B217A9E8B6AE33C66BE0F0E335D8A6E1607E4

   C:\Users\Ela\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.420.224 bytes
      Age  . . . . . . . : 41.1 days (2016-12-13 10:30:01)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6BC88900020E928F2EA88503357CC8B182FF2015A88AF456AF3F2212BA73FE1E
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

   C:\Users\Ela\Desktop\FRST64.exe
      Size . . . . . . . : 2.420.736 bytes
      Age  . . . . . . . : 0.7 days (2017-01-22 21:33:40)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 945C56ADCD33C43D4D6954E99B4427C92C0528C797B08783CD9BE3E9D95A5299
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Ela\Desktop\FRST64.exe
      Forensic Cluster
         -2.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\9824F5DFBCD82352C4CF4B76B345ED74B9F6B56E
         -1.7s C:\Users\Ela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HXLUU3O\82[1].htm
         -0.9s C:\Users\Ela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SZPWDNN4\82[1].htm
         -0.9s C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Cookies\XD1B5H30.txt
         -0.3s C:\Users\Ela\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
         -0.3s C:\Users\Ela\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
          0.0s C:\Users\Ela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9XI2KKL\FRST64[1].exe
          0.0s C:\Users\Ela\Desktop\FRST64.exe
          1.3s C:\Users\Ela\Desktop\FRST-OlderVersion\
          9.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\D5FB51C716B9F7E2F40631D6432F06F2480401D7
         22.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\E8565FB32E6A50BD994A4A87ED494DE5E79E117F
         25.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\C78B217A9E8B6AE33C66BE0F0E335D8A6E1607E4

   C:\Users\Ela\Downloads\FRST64.exe
      Size . . . . . . . : 2.420.736 bytes
      Age  . . . . . . . : 0.8 days (2017-01-22 19:37:05)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 945C56ADCD33C43D4D6954E99B4427C92C0528C797B08783CD9BE3E9D95A5299
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -207.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\5F5EA051B46EE0EDD12B082D824A9EF34A2EA1B9
         -207.1s C:\Windows\System32\wdi\{ffc42108-4920-4acf-a4fc-8abdcc68ada4}\{6b68df19-019c-4b88-9a15-f7b7df3d32b9}\
         -207.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\DD9629594DAE0C86D37C5804AB6809D55717A928
         -207.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\90E415CA9B63C812401A0C9055E6621A38BBBE7B
         -206.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\10442A1CFD09E7267BF5C512E756F0E0D090028F
         -206.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8082E89D529C9AD1FF0344FCF74F4E09A521DD3A
         -206.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\F1239EF6B21A99F309254EEEF93C1F422C15DFD8
         -206.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\05CC718E6F28BA724D027B684FA931AE49BFBA98
         -206.5s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\CA02A375C1855301A62518D3CDEBF533250A24A4
         -206.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\6E801C95761641F84C76FDC8B3ED5B6E1A28A6E3
         -205.4s C:\Windows\System32\wdi\{533a67eb-9fb5-473d-b884-958cf4b9c4a3}\{aaddd3b3-0e80-42b2-b1b6-c8290fe4f264}\
         -205.4s C:\Windows\System32\wdi\{ffc42108-4920-4acf-a4fc-8abdcc68ada4}\{6b68df19-019c-4b88-9a15-f7b7df3d32b9}\snapshot.etl
         -205.3s C:\Windows\System32\wdi\{533a67eb-9fb5-473d-b884-958cf4b9c4a3}\{aaddd3b3-0e80-42b2-b1b6-c8290fe4f264}\snapshot.etl
         -198.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\393CB84037B26CEC5E7F3611FDACA00C2E2EAD17
         -196.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\88EAD1122C837E625310586DC2174A27039556E1
         -196.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\74E7B9E71736A1098FDCD4DDFA570D53CA91B110
         -196.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\98079ABEA52A2E8EDB0B7A44205A65AAC9FB1B2E
         -196.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\E97489DACB26E390D5CDD73CE81048D2D657BD4F
         -196.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\1A08FFD23552557D0DAB95F4912A579082C53E01
         -196.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\E8899C2EFA37CE8DF9DECF31F26A842DEF44FD99
         -196.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\B8442B92519F060CC84862B38FECC7926A9A5F85
         -196.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\1E96CE741C02738E6696162F177B98F744956246
         -196.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8712147B48F3D257960684F414841EC716F29E7C
         -196.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\98D749B651E08CBB94D93EF6808F31C9AEB8AF44
         -196.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\E5C14068BCE2619819A6A9FC14A37B78BF9B9DE8
         -196.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\274C9206032E460DC1A8E92E4BDA2218521B881B
         -196.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\35533AB40D8F3719818A5259D5B38F74B4F3004A
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8EEBE60D0677D64DA4B64A0ABFE18FFAA49EAA4A
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\EA0F178E61C253711AD3195BD33FC9E9CE070CD4
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\5C14DF2982F75DE9E2E3B12C655C74E4765422D6
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\60C2077B5FEC853658FB2461F1AE4AB5EF53A438
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\3567CFEC9CA35F7B18AA36454F1EB1315F52BF8F
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\D6AEE52F11ACB35FAEAF0CF0CA014514541F5742
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\C1F7DCA4CC6ED72C9F48254FAF23578D316E9D12
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\FFC4F11149995CBDF8FAEBF3DE1ECF4E4B414279
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\CC6F39EDED625BEF0C663A82DEC652F69DC80F2E
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8E8B59978F1E7C2C30027F676C2000E1951312AA
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\4706FB53051538DAEE8260EDD7ACC8EA936EF14C
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\D43113F9A2A2199A6EFA1D68F2BADD0E97F9CE25
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\6E8BE9080C167AE11CDE7FB20D7724FA941CEF93
         -195.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\D48489FECC4F2EF400F8E6B96858680019D4E9AB
         -195.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\E951F9952B04B8477DC1F96BC1E0D7F1FBAB8C09
         -195.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\4E82F7A5916D8BF51B2F681A0F00D0826EC21351
         -195.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\44C13485A9D31D03CF6AE3CA17FCA3F43B2E1567
         -195.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\C9DA60CCA4C8DAB7B0617D53B5D7860201D283E2
         -195.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\537532E3E809CBEFCED594B819F4A1D42A6BE5EB
         -195.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\F6F2923A4867AA4C63635CD24D236CABD42A5F47
         -195.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A383ECD6437B54D94B83A81E1BD9CB0A79F1FEC2
         -167.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\3A5CD2564D8F5D00CED41A7A519A5A185AA487F7
         -166.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\4BE662F7B4FC90E73D22E33E3C9E6D211BF416C8
         -166.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\9CB01EE47FD06CA8FCD5191EC62708D07455D00E
         -166.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\74662C49CDE2998597609B7E407D553EA596BE08
         -162.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\BE766D80CFF0415BE99DCF422B6191800A79032C
         -162.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\0B4E9F806C789BC94D7F3DE27D7715C0E4356A0B
         -162.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\7DE1B2482D03DEECF67C234576EF3E78818B218D
         -162.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\2B6DAAD0909739DA6CA7148A1AAC3D98260053BC
         -162.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A8D2EF03EB9F7E543ED8F51BA3FD125847207EFF
         -162.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\1BF587EF008753CA34BEA8C015FAEB7928B31E1C
         -162.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A20D042AE4CFD2194692A9C1F42EFD04B88AEB42
         -162.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\566987C897B7F0AB734E0F116CCA97CCAA5CE7AD
         -162.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\C97290B15BD569D303E62DEEA07B3FC82B142441
         -162.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\C5C552B80CB1B5F70DFCAECD9CC335E10096668C
         -162.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\4B1DCEBBFA4A14ABB32379391A1A00143BEE774E
         -162.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\ED4271808B59901F508A615A9097B41B2A6A26E3
         -162.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\F202E16F987419981475E29815B03FE2130494C6
         -162.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\B32B21F45FDDF0764BFD99EFB86812FE889C5D42
         -162.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\43E512983E1CE164E899B0E736C94E6B76291F02
         -162.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\D67C54360CAC80D715289DF713D43ED1E1062FE0
         -162.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\AF9CD57C520C9570B1105678258143006A59009F
         -161.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\340BC0B97A9426DFF86D52C608831EBA557B6AEF
         -161.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\005F29A265BFC29765E1213FDE7BC46D971B3F46
         -159.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\ECF4A6ACA7BFAFCE001BA14EB8CE2D5BEC114596
         -159.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\4249BF3FC78F0D25B399B13B25953E04E3AD9FCC
         -159.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\3D417409EFD01D0D9DFCC936E6E45A85CEC51DE1
         -159.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\BF31194C3A01DAB0A8CE36B6AF23DC4F4E603DA9
         -159.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\BF3520273C3A6F880B16735C06DC7F66B411C7C9
         -159.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\740F40BA45F61050D9320FF7018CBEE931557F21
         -159.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\BB43402314F23CA6B82A9223C72BDCD8925367CF
         -156.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\48F954857834A78439FEE32F4ED835A5A87A6BD4
         -156.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\9E995CEA2CE7DDE8CE3BD734F6200E8AF3D96B7A
         -156.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A4BBBA17CE57E9688533D947EA5C2B59C7BAB967
         -155.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\780082D49C1BD0ABB327F844DA86C3261048B68B
         -155.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\7DF9EE1369230FE1E39DDDE1A43EE0B65D5FB819
         -155.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\2646953022F3AC051A8C65A441CE4ABEAA6F140A
         -155.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\9F866EA6E8E12CD1F999D1C8EDDA4217592A557E
         -154.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A3272A1C8E3E83DF29AAF83225222A66C3D0251D
         -154.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\EDB0DF275E01FD67A6015281F38195D246F593FD
         -154.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\1CFA59ACA27E100F9C792B8893135B8FA5539551
         -154.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\32EACABAE5773844B09A090AC439A1A85D73FEAB
         -154.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\D8A157EDCDFA4D6748308F26F2680088894C9451
         -154.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A6D9284C7E2AFE33E796DB861D17E01E1E5A09C1
         -154.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8255B8EA5201C51DA9CE2D63A24B9EA2D8C0C1D4
         -154.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\44968F00FCEDB4E55F111747037FC302B7876ED8
         -154.5s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\959417D3A9D305B5940C3A23B0EBAA398ED3A347
         -154.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\C431F577AFB4126A22019061388449296CBF3A7D
         -152.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\974C9FEAD1B87D0E987596CBEDA458682577E0DD
         -152.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\F183CCECA7AD275FEF1475694FC8D14F8ADAF5A1
         -152.5s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\08B89B254589E9A5EF01B087F22A023AD9BAA070
         -152.5s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\D0D113C19CC121B23A53A1245C2EDD40B78EAA52
         -146.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\0A231BED58C4B435EB15100EE16F4921DF3D5A13
         -136.5s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\5E84066CE5E86EB9872717A10AF7EA80E78C2FBF
         -133.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\BC7EDC38F46B339C77F4BC738710FFE972B97E97
         -128.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\0F5D2793E850307E635C43DEB6A1F8A7900DEAE9
         -128.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A79B53B11D9A51DFA8C184261938863BA23FAC33
         -128.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\1439E2E6B15A4F17C138F819302B33EBFA7610C1
         -125.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\6E61EBC105276D552653FB4D63D84CF4B3496073
         -125.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\35FF84009FC70CBFF2FC91212CCF64D97D10C86B
         -124.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\2DF4A9CC8AC7046C6F7B2D58FEEBB4ADC0421701
         -123.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\23788512B4E1E27061EB8FF800230651B3D0E423
         -123.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8A9257AAA4FD64765804F6D64C122E6B9E1BBEC9
         -123.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\770C1D6B265EEEBC01F1B68EC9952A2A0A9B76E6
         -122.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A1BFEA90140F90BC8AB905E82A4BC29FD50B3360
         -122.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\DDB48E1FBE17D08FFD4AD0C8848001261787AC35
         -122.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\5A4E9275E1706A569243149B36C9698E554DB847
         -118.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8FEE5C277C5CD76ADBF4B65611B1A577929458FE
         -118.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\1DA89973870FFFFB2B76BD2B885F38DF8B641473
         -118.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\565D0FEFB0F09434329D917D34A0DCD8337B1841
         -115.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8634E3CBA739DD62F8699CAC138F12E0E10DAB9A
         -115.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\580556351BDDFFBCDCB41526DBEBEB108BB02FD0
         -115.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\BFDD6EFB9B65489EBFE4DA152EDD7DD65C3B734F
         -111.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\077D7EE9DE37FF70C5071969D3905B12A5551A1C
         -111.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\6E9CFD69B104940DB0803943BF0DEBDF16FBB043
         -111.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\FC9A8D8822C6B68E02CBAA3F9A734BA6E0EDF65F
         -110.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\04FE719213347EACC11F24E393BD767D5035528A
         -110.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\5DC69699582583C90EE32140B73283743178D018
         -109.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\7A1C726BC8959B69F4811C72896B28620DD9EC60
         -108.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\7454C9B12DABBE8BDC7B6B7778F54DE1DEE37F01
         -107.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\F3A16E186CBA764C2A7E4BABC3751998159AF239
         -106.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\D2D0E51026C1861464CFF35397F413F747384AE1
         -106.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\60080E95D1723EA1E270B9AFA8BCDA2C9E69E1B4
         -106.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\95AA190610CAD390023CCB000A2D381783C7C51C
         -106.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8C71D846C97C605813F5C6305EC1099EE4841349
         -106.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\7E801EC1671A823AE02B37EA1AC0720A5638B7FB
         -106.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\4A078ADC4C6CC2192A26DC3FE31200AD1F3C70FD
         -99.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\4E5254CA2962D7AC2BDAA5C2F92EBBBFEE2E22E1
         -99.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\785228CBB0C815A4ECDFF1CB7C588173588FCC75
         -99.5s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\63E404A091A8C899C3D2C17FF82B24480316D1F7
         -99.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\F04115FD60624E7AA6F1637FD690030089206267
         -69.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\B5F101BE6D1BB317F4432A928644649DE907D45F
         -69.5s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\BB497B03B3F03E9B3B49C63DF64DEA80C37E8181
         -65.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\02B6D6F8D9136788BE1D66743E6624DE0C508699
         -64.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\057957E2ACABEE69B054035A2ED01FB4DD387DF5
         -64.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\997107CA83BC25BC20919292A6E08411EBEEE55A
         -63.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A95167B7F9C6C799E9717FB727063F0123048A92
         -63.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A0E62AE98DD7929E9609C54BF822333E913F1507
         -63.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\91DA928A5C26F9072555001926141FB40C90D67C
         -63.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\37EB0C90475A5FE3C7E526C86D80D1E8122CCBEF
         -63.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\7F854E366B04880C67F68707EAB91BFE7859AA86
         -63.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\2719D2692E60F054F0F82CCC1C56FFFF735544CB
         -63.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\7629D0808AF7D6CB807D70898B86C33B162CEBC1
         -63.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\CB879054961485200BD24C2F069C5AE460E1901B
         -63.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\25E6F68C18396349BEEB09C2A340E2BABF925A09
         -63.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\EA314E3791ECCFE83CEF2C432989BE6EA4AF7B7D
         -63.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\CB1657B43ECCA9B112BAEEDAB9CFDCFC5294E453
         -62.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\629FE3398E9262C9CFA116DCDBA96547F9BE6B31
         -60.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\BAECCB6838AF1B42AC3BA532EAA6DF2FAA933043
         -60.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\DF42B68C02474A16888FD630EF5E1FEB3053EDC6
         -60.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\AF0ED598E23135B3B1EC31F2988E2E60262904BA
         -60.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\B2919BF6102246DCC55615885C5852F32F3DD03A
         -60.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\4909195437C74391F151534EC34280D783C3CDC6
         -60.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\59A3BB674C338B0BDAC2C4E5F8DA30470A702850
         -60.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\5F10BE8D9F09AF9627515AF97400B836AAFAEC9F
         -60.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8CFE72D1C5896AF2C27E3CF956D1FF467B676F07
         -60.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\D4C30C4F8C521425BFC8E40DC8EE60225F63CFF4
         -60.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\839F143853E3E42EA82452470355193A08AE6FC7
         -60.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\3ECB967C416461A05089B1E5ABCC2E55706DB847
         -60.2s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\6D40D8B9BF84601E682AD08C4C635C1284A3A43B
         -59.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\C01C1D4002A27D4F560B48B2335F5484FBADB029
         -59.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\FF9D587A6DBE0FA081FC477178CFE22260E4F08E
         -59.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\1096DF512CD7478804A747DAE8F24F7BD015123D
         -59.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\C108D00B232C7B430DBD065415D52C63B7BC4007
         -59.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\71EE85D3B5289745D2C0AD02901A449852F5E0EA
         -59.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\91E144BD2BC4195A0C76BD068D3279108C9D53CA
         -59.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\748F563E2590DFBFF15DE87EE0C0BC98FA83059A
         -59.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\20A9A433553DEE7BB996EFD3AE05FACA301D1357
         -59.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\B82682C1D865E5CD3A4619C35D8BBC827D38D196
         -59.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\CB9323DDE573EEC8A5B7F68C2844C60027226BF8
         -59.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\40D618177955EC8B1BE9947AB5164A3113DD6453
         -59.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\55E8A952066924C13C6DED64E655D0ACFF8B1BA5
         -59.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\26B3E52CCF34475181463EB9B62012C4BF5E1C1A
         -58.7s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\30C61C7D9D6788F5E082CD713A15E686CA5C0DF3
         -58.5s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\6C312EC49CE713C9B4B312833DD3980CF02907E6
         -58.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\0E31ADFD63713D826A6828C21075F889B7A09A6E
         -58.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\762FB471C32908441F50ABA9753D41BE285C2556
         -58.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\B906D716014987588337F68BFED6DC8E7B991F0A
         -58.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\3018CD7725D1CE1DC5327454E735735D37593E06
         -57.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\103EAC6D1A3B3C1BE754CD4A91247E31D3D521E7
         -57.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\226BBAA555818F649F9AC03D4E665EA53B919838
         -57.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\F8114AB731B30EFB30D70EAFD38A4D232E8F57CB
         -57.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\1C216AA044486A40A0001BE9145593518122F09C
         -57.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\FEF552CAF9F5861D29AFD7FFCC651460960F8CD3
         -57.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\CA20CC04F5E12ADF8252D2D5ACF3005FAA543344
         -57.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8050BE30D6E56E8DA0E0DA9772632FEB336538B7
         -57.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\61473B0114258CA388F245269F26D0F14C6EA05F
         -57.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8A08C5BEEC2533F673287E3FC3060D95B10BAAFC
         -57.1s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\3E3CE62DD2A4C11DAED74A3A6EEDB8BFB49E3670
         -54.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\B2F265D4F17FADCFA15340688FA91AB3B0D88375
         -37.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\0086D103CAD265CE5BEE4063BB73049875045336
         -12.5s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\485B08F280370D11984DF7CD4C8FAA685FED5897
         -11.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\AAAF95EA233833A9EC9EF5707173080A3F9499B5
         -11.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\678A7612CA832CD9E779D27B9A33AB78B700492F
         -11.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\7BD80DF1025A9330D6A34816EA0F16C2B2F106F9
         -11.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8A3AF419244B85DED033EDC1329B3122D0D604AA
         -10.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\32A633A683CD84FE99995B63E7AA64226FE2DD69
         -9.6s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\54EE1A1A4A2F5BAB8AD10942546E31185742456F
         -9.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\502126E4C64D2B6C6FF714258DF7332CA5DB8B90
         -9.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\DEAEE086D892D7CAA9EF36BD0F6F60D495C20A64
         -8.9s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\5099A27E0272C2114696E693AA65D482493A86CB
         -7.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8A9C8D487D7E9E02E364E3263570756B3A266025
          0.0s C:\Users\Ela\Downloads\FRST64.exe
          2.8s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\383F4B24124CDEE12C552B80E9DD720AAB12877C
          3.0s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\E0515F33F7FF91F1EBDE262EBB3524A2A42064B3
          4.5s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\8AD3EC8D1EDB3D75DCD4655291061488E18A2322
          9.9s C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Cookies\WXCFK8SF.txt
         12.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\A0954E12205E1245CC21B89479DC43AF9F3BF0A8
         12.3s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\80775DBD817E200F84DE80915BEF65A9AEC59928
         12.4s C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\v51g3gds.default\cache2\entries\E87D46683D9DD908EEA34C4D7B0F99BD64565D02
         15.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{1199A060-C5FD-4CC1-A75E-D807EA1D1FF3}


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e}\ (SaleClipper)
   HKLM\SOFTWARE\Classes\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1}\ (SaleClipper)
   HKLM\SOFTWARE\Classes\f\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E}\ (SaleClipper)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e}\ (SaleClipper)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1}\ (SaleClipper)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E}\ (SaleClipper)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}\ (SaleCharger)
   HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}\ (SaleCharger)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
durchgeführt von Ela (Administrator) auf ELA-PC (23-01-2017 14:20:07)
Gestartet von C:\Users\Ela\Desktop
Geladene Profile: Ela (Verfügbare Profile: Ela)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\Synergy\synergyd.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(© 2015 Microsoft Corporation) C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
() C:\Program Files (x86)\Synergy\synergys.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Run: [BingSvc] => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-20] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-06-22]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{3F27887C-D8A4-4E96-A983-318E1F55967D}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{78BC3AEF-88D4-4672-B4DB-08AEF3E5B22B}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.visit-x.net/vxsoftware/?lang=DE
hxxp://www.mydirtyhobby.com/
URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-09-12] (Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-15] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei

FireFox:
========
FF DefaultProfile: v51g3gds.default
FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default [2017-01-23]
FF NewTab: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo®
FF Homepage: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> autoconfig_url", "hxxp://help.greentube.com/intern/config.pac"
FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> type", 2
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi
FF Extension: (Wondershare Video Converter Ultimate) - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi [2016-10-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-18] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-15] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-15] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default [2017-01-22]
CHR Extension: (Google Präsentationen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-01]
CHR Extension: (Google Docs) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-01]
CHR Extension: (Google Drive) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-01]
CHR Extension: (YouTube) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-01]
CHR Extension: (Google Tabellen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-01]
CHR Extension: (Google Docs Offline) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-01]
CHR Extension: (Skype) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Google Mail) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-01]
CHR Extension: (Chrome Media Router) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Limited)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-10-06] (Windows (R) Win 7 DDK provider)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-10-11] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
R2 Synergy; C:\Program Files (x86)\Synergy\synergyd.exe [278016 2014-05-23] () [Datei ist nicht signiert]
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-29] (RaMMicHaeL)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert]
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CAMBOXDRV; C:\Windows\System32\DRIVERS\camboxdrv64.sys [34944 2013-01-30] (Visit-X B.V.)
R3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
R3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
R3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [250816 2017-01-23] (Malwarebytes)
S3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2012-12-13] (MBB)
S3 cpuz138; \??\C:\Users\Ela\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-23 10:36 - 2017-01-23 10:36 - 02870984 _____ (ESET) C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe
2017-01-23 08:09 - 2017-01-23 08:17 - 00000000 ____D C:\ProgramData\HitmanPro
2017-01-23 08:08 - 2017-01-23 08:08 - 11581544 _____ (SurfRight B.V.) C:\Users\Ela\Downloads\HitmanPro_x64.exe
2017-01-23 08:05 - 2017-01-23 08:05 - 02870984 _____ (ESET) C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe
2017-01-23 08:02 - 2017-01-23 08:02 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-23 08:02 - 2017-01-23 08:02 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-23 08:02 - 2017-01-23 08:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-23 08:02 - 2017-01-23 08:02 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-23 08:02 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-23 08:01 - 2017-01-23 08:01 - 54199488 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-01-22 21:37 - 2017-01-22 21:38 - 00042724 _____ C:\Users\Ela\Desktop\Addition.txt
2017-01-22 21:36 - 2017-01-23 14:20 - 00021899 _____ C:\Users\Ela\Desktop\FRST.txt
2017-01-22 21:33 - 2017-01-22 21:33 - 00000000 ____D C:\Users\Ela\Desktop\FRST-OlderVersion
2017-01-22 21:30 - 2017-01-23 08:11 - 00001178 _____ C:\Users\Ela\Desktop\mbam.txt
2017-01-22 21:08 - 2017-01-22 21:08 - 00000098 ____H C:\Users\Ela\Desktop\.~lock.Community Admin Report.xlsx#
2017-01-22 20:50 - 2017-01-22 20:50 - 03988944 _____ C:\Users\Ela\Downloads\AdwCleaner_6.042.exe
2017-01-22 20:39 - 2017-01-22 20:39 - 00009840 _____ C:\Users\Ela\Downloads\Community Admin Report.xlsx
2017-01-22 19:37 - 2017-01-22 19:37 - 02420736 _____ (Farbar) C:\Users\Ela\Downloads\FRST64.exe
2017-01-22 16:35 - 2017-01-22 16:35 - 00001289 _____ C:\Users\Ela\Desktop\VISIT-X Video Splitter.lnk
2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VISIT-X
2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\Program Files (x86)\Visit-X B.V
2017-01-22 16:31 - 2017-01-22 16:31 - 01203552 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-9.0.1.3.exe
2017-01-22 16:07 - 2017-01-22 16:08 - 00262144 _____ C:\Windows\Minidump\012217-18782-01.dmp
2017-01-22 16:07 - 2017-01-22 16:07 - 528774661 _____ C:\Windows\MEMORY.DMP
2017-01-22 15:12 - 2017-01-22 15:12 - 00001229 _____ C:\Users\Ela\Desktop\Should I Remove It.lnk
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Should I Remove It
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Program Files (x86)\Reason
2017-01-22 15:10 - 2017-01-22 15:10 - 02178872 _____ (Reason Software Company Inc.) C:\Users\Ela\Downloads\ShouldIRemoveIt_Setup.exe
2017-01-22 15:03 - 2017-01-22 15:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Geek Uninstaller
2017-01-22 15:01 - 2017-01-22 15:01 - 02799924 _____ C:\Users\Ela\Downloads\geek143.zip
2017-01-20 18:59 - 2017-01-20 18:59 - 01304400 _____ C:\Users\Ela\Downloads\Autoruns.zip
2017-01-20 18:56 - 2017-01-20 18:56 - 02001544 _____ C:\Users\Ela\Downloads\pc-decrapifier-3.0.1.exe
2017-01-19 20:22 - 2017-01-19 20:22 - 00009840 _____ C:\Users\Ela\Desktop\Community Admin Report.xlsx
2017-01-19 07:56 - 2017-01-19 07:57 - 00009216 _____ C:\Users\Ela\Desktop\Daniela_Löffler_01012017-15012017.xls
2017-01-18 17:24 - 2016-07-11 16:28 - 00039984 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\camboxdrv.sys
2017-01-18 17:23 - 2017-01-18 17:23 - 01352632 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-Latest(1).exe
2017-01-18 17:21 - 2017-01-18 17:22 - 12593352 _____ (VISITX B.V. ) C:\Users\Ela\Downloads\VX-Software.Latest.Setup.exe
2017-01-15 17:29 - 2017-01-15 17:30 - 22851472 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mbam-setup-2.2.1.1043.exe
2017-01-15 14:23 - 2017-01-19 20:09 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2017
2017-01-15 14:23 - 2017-01-15 14:23 - 00000940 _____ C:\Users\Ela\Desktop\Dr. Hardware 2017.lnk
2017-01-15 14:23 - 2017-01-15 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2017
2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\SysWOW64\Drivers\DRHMSR64.sys
2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\system32\Drivers\DRHMSR64.sys
2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\SysWOW64\Drivers\DRHARD64.sys
2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\system32\Drivers\DRHARD64.sys
2017-01-15 14:21 - 2017-01-15 14:21 - 03370808 _____ (Peter A. Gebhard ) C:\Users\Ela\Downloads\drh2017d.exe
2017-01-15 14:17 - 2017-01-15 14:17 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk
2017-01-15 14:17 - 2017-01-15 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2017-01-15 14:15 - 2017-01-22 14:10 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-01-13 20:37 - 2017-01-13 20:37 - 00000073 _____ C:\Users\Ela\Desktop\speed.bat
2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Downloads\formulardaten.pdf
2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Desktop\formulardaten(1).pdf
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-12-30 22:44 - 2016-12-30 22:44 - 13165792 _____ (Microsoft Corporation) C:\Users\Ela\Downloads\Silverlight_x64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-23 14:20 - 2016-10-15 11:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NetSpeedMonitor
2017-01-23 14:20 - 2016-01-14 14:19 - 00000000 ____D C:\FRST
2017-01-23 14:17 - 2015-07-01 16:17 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job
2017-01-23 14:07 - 2015-12-18 09:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-23 13:55 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-23 13:55 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-23 13:53 - 2016-11-17 13:09 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla
2017-01-23 13:49 - 2015-07-01 15:49 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job
2017-01-23 13:45 - 2016-02-18 19:45 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job
2017-01-23 08:21 - 2016-10-25 16:56 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2017-01-23 08:14 - 2015-06-22 18:11 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C9F1F54E-60B2-415D-9691-E0C98F28E4C5}
2017-01-23 08:11 - 2015-06-29 08:13 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe
2017-01-23 08:02 - 2015-06-22 22:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-23 08:00 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-01-23 08:00 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-01-23 08:00 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-23 08:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-23 07:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-22 21:33 - 2016-12-13 10:30 - 02420736 _____ (Farbar) C:\Users\Ela\Desktop\FRST64.exe
2017-01-22 20:55 - 2015-11-20 22:40 - 00000000 ____D C:\AdwCleaner
2017-01-22 20:29 - 2016-12-13 10:31 - 00044921 _____ C:\Users\Ela\Downloads\Addition.txt
2017-01-22 20:29 - 2016-12-13 10:30 - 00034574 _____ C:\Users\Ela\Downloads\FRST.txt
2017-01-22 17:10 - 2016-12-01 15:35 - 00000000 ____D C:\ProgramData\JasminCam
2017-01-22 16:07 - 2016-06-06 09:01 - 00000000 ____D C:\Windows\Minidump
2017-01-20 17:20 - 2015-06-22 20:32 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2017-01-18 17:13 - 2015-06-30 18:43 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-18 17:13 - 2015-06-30 18:43 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-18 17:13 - 2015-06-30 18:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-18 17:13 - 2015-06-30 18:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-18 17:13 - 2015-06-30 18:42 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-16 17:51 - 2016-12-01 15:35 - 00001366 _____ C:\Users\Ela\Desktop\JasminCam.lnk
2017-01-16 17:51 - 2016-12-01 15:35 - 00001212 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JasminCam.lnk
2017-01-16 17:51 - 2016-12-01 15:35 - 00000000 ____D C:\Users\Ela\AppData\Local\LiveJasmin.com
2017-01-15 19:07 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\Setup
2017-01-15 17:28 - 2016-01-30 14:20 - 00000000 ____D C:\Users\Ela\AppData\Local\AvgSetupLog
2017-01-15 16:20 - 2015-12-02 20:56 - 00000000 ____D C:\Users\Ela\AppData\Local\CrashDumps
2017-01-15 14:19 - 2016-01-30 14:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\AVG
2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\ProgramData\Avg
2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\Program Files (x86)\AVG
2017-01-11 09:53 - 2016-05-07 16:18 - 00000000 ____D C:\Users\Ela\AppData\Roaming\PhotoScape
2017-01-06 20:38 - 2015-06-23 19:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype
2017-01-02 19:14 - 2015-06-22 18:43 - 00000000 ____D C:\Windows\System32\Tasks\Dell
2016-12-30 22:45 - 2015-06-22 18:11 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Microsoft
2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___SD C:\ProgramData\Microsoft

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2015-07-30 21:50 - 2016-11-10 18:52 - 0000388 _____ () C:\Users\Ela\AppData\Roaming\ACLiveCams_state.xml
2015-07-11 13:41 - 2016-10-28 12:01 - 0018432 _____ () C:\Users\Ela\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-22 09:28 - 2015-10-22 09:28 - 0004710 _____ () C:\Users\Ela\AppData\Local\recently-used.xbel
2016-10-15 14:53 - 2016-10-15 15:14 - 0007598 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg
2016-10-08 14:27 - 2016-10-08 14:27 - 0005106 _____ () C:\ProgramData\mudtcpaz.vzs

Einige Dateien in TEMP:
====================
2017-01-10 14:03 - 2017-01-10 14:03 - 15298992 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.3.exe
2017-01-16 17:50 - 2017-01-16 17:51 - 14986592 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.7.exe
2013-10-05 09:38 - 2013-10-05 09:38 - 0455328 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcp120.dll
2013-10-05 09:38 - 2013-10-05 09:38 - 0970912 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcr120.dll
2016-07-31 01:08 - 2016-07-31 01:08 - 3112960 _____ (Jason York) C:\Users\Ela\AppData\Local\Temp\pc-decrapifier.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-12 17:33

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017
durchgeführt von Ela (23-01-2017 14:20:50)
Gestartet von C:\Users\Ela\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-06-22 17:09:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2401190573-596244341-1105966987-500 - Administrator - Disabled)
Ela (S-1-5-21-2401190573-596244341-1105966987-1000 - Administrator - Enabled) => C:\Users\Ela
Gast (S-1-5-21-2401190573-596244341-1105966987-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2401190573-596244341-1105966987-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AC LiveCams EU (HKLM-x32\...\ACLiveCams.95873C87D73E87C416DF5BE10850E2E1FE6E694C.1) (Version: 3.1.3 - IP Broadcasting B.V.)
AC LiveCams EU (x32 Version: 3.1.3 - IP Broadcasting B.V.) Hidden
AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies)
AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP)
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.0.0.124 - Corel Corporation)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell)
Dell System Detect (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\73f463568823ebbe) (Version: 6.2.0.5 - Dell)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version:  - Peter A. Gebhard)
Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden
HappyFoto-FOTO (HKLM\...\{2587C2FD-9641-4190-BA1D-B2DC3CF89D2A}) (Version: 3.0.0 - HappyFoto GmbH)
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Lilos Lesewelt 1 Lernsoftware (HKLM-x32\...\{5B3062C9-92D0-47D7-8D68-DEEDFEF1546B}) (Version: 1.02.0000 - Helbling Verlags GmbH)
Live-Strip.com Sendertool (HKLM-x32\...\{8D9D5DBE-41C4-4B4C-A88D-D1AA8FBCA577}) (Version: 2.4.1 - CAM-CONTENT S.L.)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
MAGIX Video deluxe 2016 (HKLM\...\MX.{D84259BB-C291-4F1B-B6BD-2097C5FCFF07}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version:  - )
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.)
Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
Should I Remove It (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden
Skypeâ„¢ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Synergy (32-bit) (HKLM-x32\...\{B6A28611-750B-4F00-A228-B7EE1C95E932}) (Version: 1.5.0 - The Synergy Project)
Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VISIT-X Video Splitter 9.0.1.3 (HKLM-x32\...\VISIT-X Video Splitter_is1) (Version: 9.0.1.3 - Visit-X B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Wondershare Video Converter Ultimate(Build 8.8.1.1) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.8.1.1 - Wondershare Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05D576BE-B64C-4E66-88A6-2D9DDD9BBF57} - System32\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {216D8D99-E27E-4B66-A03F-1090B554AD05} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {27935C7B-50D8-446D-888A-25485DD333C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {2931A872-2271-42D3-B386-63D87ED1DA1F} - System32\Tasks\{B55965CA-9C7E-4943-B265-09DA29A03FFD} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {3D913293-83E3-4F31-BA19-D7771BAC25BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000UA => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {486972D8-A30F-47D0-906F-D5F561A8A14E} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe [2014-05-05] (Dell Inc.)
Task: {6249AD11-1D85-471F-9BFA-32D647B93652} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {6411756E-BEF3-4BB6-AAF6-58C5D1743157} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {6665056B-14BE-484C-8040-6962208D9C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.)
Task: {8E4D8422-A8B7-40BE-BCAB-A0C9ADFBA940} - System32\Tasks\AdobeAAMUpdater-1.0-Ela-PC-Ela => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {94D68CA9-9D11-479B-AA12-F1CF2AC1B3A6} - System32\Tasks\{25B28DDC-9947-4167-BEAB-E7D215F53368} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/go/help.faq.installer?LastError=1618
Task: {A0576073-2A51-493D-86A6-5D9385DEFD29} - System32\Tasks\{268F704A-9B02-4C55-BC22-1210069D5179} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {A4FEB7C5-10C4-4D81-95A5-2A8E3605D17E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated)
Task: {CD496D9E-B030-40BD-804A-91928D49CBA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {E522C7AE-2E1A-4823-BF1E-D661068F2EB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000Core => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {E63EA595-D5D1-4625-85FF-3EBA3E6E40D2} - System32\Tasks\{7A8D7BC7-A791-45C4-A088-0BCC51101433} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {EAEC1BEA-76DB-4607-8A2D-9451C6DBF6F2} - System32\Tasks\{40527019-765C-438A-9A32-5FB48202F77F} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {F81E7EB7-4B79-4618-9BD8-9B4245F11555} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{0B3C3F31-64C3-4749-BD40-28D227C75DD9} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{67091054-8519-467B-AA12-3D5B3BC72369} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-23 16:00 - 2014-05-23 16:00 - 00278016 _____ () C:\Program Files (x86)\Synergy\synergyd.exe
2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-04-22 14:15 - 2016-04-22 14:15 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-10-08 14:29 - 2015-02-27 13:38 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-10-11 23:48 - 2016-10-11 23:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
2017-01-23 08:02 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2014-05-23 16:01 - 2014-05-23 16:01 - 00910336 _____ () C:\Program Files (x86)\Synergy\synergys.exe
2016-11-17 18:15 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2014-05-23 16:01 - 2014-05-23 16:01 - 00010240 _____ () C:\Program Files (x86)\Synergy\synwinhk.DLL
2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2017-01-15 14:14 - 2017-01-15 14:14 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-23 07:55 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Ela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: BingSvc => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CsrAudioguiCtrl => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
MSCONFIG\startupreg: CSRHarmonySkypePlugin => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
MSCONFIG\startupreg: CsrHCRPServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
MSCONFIG\startupreg: CsrSyncMLServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Ela\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart
MSCONFIG\startupreg: Google Update => C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
MSCONFIG\startupreg: GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
MSCONFIG\startupreg: HarmonyUserStartup => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
MSCONFIG\startupreg: TrayApplication => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
MSCONFIG\startupreg: vksts => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{877923A0-9849-4F9A-B3E1-9AC83A749A2B}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{FDEE08BA-59D1-4BE9-B6D1-2C8E1691E2A8}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EE2E5079-BC8B-4C38-BD3B-8109C4E2ECB7}] => LPort=2869
FirewallRules: [{B9B535BC-B997-4D7F-BA82-F1FD13C58A9F}] => LPort=1900
FirewallRules: [TCP Query User{1C1B4F19-1216-481C-8A17-3650C424EE31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{A765DA7B-E1F1-4F38-942B-811A3F228F39}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{D3FD86CE-A5D9-47E2-8A80-C4DFA5E6809B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{D68645C9-76BD-4C7E-ADB9-ACD52B4465AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{B1F9ECE9-1373-49A5-85E2-46D55D6BF5B8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8E7B0CEA-1625-4FB0-A4BA-ED009749D2E4}] => C:\Program Files\MAGIX\Video deluxe 2016\Videodeluxe.exe
FirewallRules: [TCP Query User{84480BA0-3213-4951-81FA-CD483247DA73}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{44F3CD19-9074-4861-AEA8-BA2A872EF966}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{12E61B85-1228-4EBA-B111-6CF2E6A043DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C7BDC1E-6A1A-4907-B1D0-0948BD705BE4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97FB7564-C511-4749-B079-36140896C615}] => C:\Program Files (x86)\Synergy\synergys.exe
FirewallRules: [{AA73B72F-AAEF-4049-B26D-EF1F8A82730D}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe
FirewallRules: [{658A0C48-D14F-4646-86D3-2E1B45FF39A2}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe
FirewallRules: [{1972FCB1-8D96-4194-97E9-7D2D88C0CFFB}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe
FirewallRules: [{91065EA3-3342-4E4D-8799-C05A730295C6}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe
FirewallRules: [{958C9447-7342-4CB5-A400-0CE3184776EB}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe
FirewallRules: [{FBDEC36B-2709-4B37-BDEE-C347377D699D}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe
FirewallRules: [TCP Query User{AE622B68-6CA4-459B-B849-5C1C6DFE898F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{159A1BA0-78C7-4708-8B42-8CAE183FA2EF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{6CBF2F9F-18E8-4854-87B3-A0701A35A194}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-01-2017 21:00:38 Windows Modules Installer
13-01-2017 22:21:23 Windows Modules Installer
15-01-2017 14:34:19 Removed Visual Studio 2012 x86 Redistributables
15-01-2017 15:05:50 Removed Visual Studio 2012 x64 Redistributables
18-01-2017 17:24:39 Gerätetreiber-Paketinstallation: Visit-X B.V. Bildverarbeitungsgeräte
22-01-2017 15:11:15 Installed Should I Remove It
22-01-2017 15:16:28 HappyFoto-FOTO wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Dell Wireless 5540
Description: Dell Wireless 5540
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/23/2017 10:36:35 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 10:36:20 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 10:14:41 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 10:12:23 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 08:06:28 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 08:06:24 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 08:05:46 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 08:05:40 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 07:55:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 09:24:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (01/23/2017 10:38:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/23/2017 10:38:30 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/23/2017 10:38:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/23/2017 10:38:29 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/23/2017 10:38:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/23/2017 10:38:29 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/23/2017 10:37:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/23/2017 10:37:09 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/23/2017 10:37:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/23/2017 10:37:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3893.85 MB
Verfügbarer physikalischer RAM: 1865.05 MB
Summe virtueller Speicher: 7785.89 MB
Verfügbarer virtueller Speicher: 5635.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:228.98 GB) (Free:168.3 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EE95E8B0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=229 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 23.01.2017, 15:08   #10
Ela1807
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



ich hoffe ich habe das jetzt so richtig gemacht

Alt 23.01.2017, 18:23   #11
burningice
/// Malwareteam
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



Hast du super gemacht

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e}
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1}
DeleteKey: HKLM\SOFTWARE\Classes\f
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
DeleteKey: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost
hosts:
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
S3 cpuz138; \??\C:\Users\Ela\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]

emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.


Frage
Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 23.01.2017, 18:39   #12
Ela1807
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017
durchgeführt von Ela (23-01-2017 18:26:56) Run:6
Gestartet von C:\Users\Ela\Desktop
Geladene Profile: Ela (Verfügbare Profile: Ela)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e}
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1}
DeleteKey: HKLM\SOFTWARE\Classes\f
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
DeleteKey: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost
hosts:
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
S3 cpuz138; \??\C:\Users\Ela\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]

emptytemp:
*****************

HKLM\SOFTWARE\Classes\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\f => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dell.com => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => Schlüssel erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39e0f94b-e69c-11e5-90e7-806e6f6e6963} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{39e0f94b-e69c-11e5-90e7-806e6f6e6963} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53b85593-fc84-11e5-b72b-f04da2c21334} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{53b85593-fc84-11e5-b72b-f04da2c21334} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8763aa26-f296-11e5-8166-f04da2c21334} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{8763aa26-f296-11e5-8166-f04da2c21334} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
HKLM\System\CurrentControlSet\Services\cpuz138 => Schlüssel erfolgreich entfernt
cpuz138 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\dbx => Schlüssel erfolgreich entfernt
dbx => Dienst erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9643254 B
Java, Flash, Steam htmlcache => 6111 B
Windows/system/drivers => 603177 B
Edge => 0 B
Chrome => 28795208 B
Firefox => 375339027 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 13784 B
Ela => 378101897 B

RecycleBin => 282664 B
EmptyTemp: => 764.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:27:23 ====
         
ja er ist total langsam geworden habe mir schon gedacht ob ich 8 gb ram rein machen soll??

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
durchgeführt von Ela (Administrator) auf ELA-PC (23-01-2017 18:34:10)
Gestartet von C:\Users\Ela\Desktop\FRST-OlderVersion
Geladene Profile: Ela (Verfügbare Profile: Ela)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\Synergy\synergyd.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(© 2015 Microsoft Corporation) C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Run: [BingSvc] => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-20] (© 2015 Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-06-22]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{3F27887C-D8A4-4E96-A983-318E1F55967D}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{78BC3AEF-88D4-4672-B4DB-08AEF3E5B22B}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.visit-x.net/vxsoftware/?lang=DE
hxxp://www.mydirtyhobby.com/
URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-09-12] (Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-15] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei

FireFox:
========
FF DefaultProfile: v51g3gds.default
FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default [2017-01-23]
FF NewTab: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo®
FF Homepage: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> autoconfig_url", "hxxp://help.greentube.com/intern/config.pac"
FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> type", 2
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi
FF Extension: (Wondershare Video Converter Ultimate) - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi [2016-10-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-18] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-15] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-15] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default [2017-01-23]
CHR Extension: (Google Präsentationen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-01]
CHR Extension: (Google Docs) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-01]
CHR Extension: (Google Drive) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-01]
CHR Extension: (YouTube) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-01]
CHR Extension: (Google Tabellen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-01]
CHR Extension: (Google Docs Offline) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-01]
CHR Extension: (Skype) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Google Mail) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-01]
CHR Extension: (Chrome Media Router) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Limited)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-10-06] (Windows (R) Win 7 DDK provider)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-10-11] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
R2 Synergy; C:\Program Files (x86)\Synergy\synergyd.exe [278016 2014-05-23] () [Datei ist nicht signiert]
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-29] (RaMMicHaeL)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert]
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CAMBOXDRV; C:\Windows\System32\DRIVERS\camboxdrv64.sys [34944 2013-01-30] (Visit-X B.V.)
R3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
R3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
R3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
R3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [250816 2017-01-23] (Malwarebytes)
S3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2012-12-13] (MBB)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-23 18:26 - 2017-01-23 18:27 - 00005837 _____ C:\Users\Ela\Desktop\Fixlog.txt
2017-01-23 10:36 - 2017-01-23 10:36 - 02870984 _____ (ESET) C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe
2017-01-23 08:09 - 2017-01-23 08:17 - 00000000 ____D C:\ProgramData\HitmanPro
2017-01-23 08:08 - 2017-01-23 08:08 - 11581544 _____ (SurfRight B.V.) C:\Users\Ela\Downloads\HitmanPro_x64.exe
2017-01-23 08:05 - 2017-01-23 08:05 - 02870984 _____ (ESET) C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe
2017-01-23 08:02 - 2017-01-23 18:31 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-23 08:02 - 2017-01-23 08:02 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-23 08:02 - 2017-01-23 08:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-23 08:02 - 2017-01-23 08:02 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-23 08:02 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-23 08:01 - 2017-01-23 08:01 - 54199488 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-01-22 21:37 - 2017-01-23 14:21 - 00044239 _____ C:\Users\Ela\Desktop\Addition.txt
2017-01-22 21:36 - 2017-01-23 14:21 - 00035132 _____ C:\Users\Ela\Desktop\FRST.txt
2017-01-22 21:33 - 2017-01-23 18:34 - 00000000 ____D C:\Users\Ela\Desktop\FRST-OlderVersion
2017-01-22 21:30 - 2017-01-23 08:11 - 00001178 _____ C:\Users\Ela\Desktop\mbam.txt
2017-01-22 21:08 - 2017-01-22 21:08 - 00000098 ____H C:\Users\Ela\Desktop\.~lock.Community Admin Report.xlsx#
2017-01-22 20:50 - 2017-01-22 20:50 - 03988944 _____ C:\Users\Ela\Downloads\AdwCleaner_6.042.exe
2017-01-22 20:39 - 2017-01-22 20:39 - 00009840 _____ C:\Users\Ela\Downloads\Community Admin Report.xlsx
2017-01-22 19:37 - 2017-01-22 19:37 - 02420736 _____ (Farbar) C:\Users\Ela\Downloads\FRST64.exe
2017-01-22 16:35 - 2017-01-22 16:35 - 00001289 _____ C:\Users\Ela\Desktop\VISIT-X Video Splitter.lnk
2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VISIT-X
2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\Program Files (x86)\Visit-X B.V
2017-01-22 16:31 - 2017-01-22 16:31 - 01203552 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-9.0.1.3.exe
2017-01-22 16:07 - 2017-01-22 16:08 - 00262144 _____ C:\Windows\Minidump\012217-18782-01.dmp
2017-01-22 16:07 - 2017-01-22 16:07 - 528774661 _____ C:\Windows\MEMORY.DMP
2017-01-22 15:12 - 2017-01-22 15:12 - 00001229 _____ C:\Users\Ela\Desktop\Should I Remove It.lnk
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Should I Remove It
2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Program Files (x86)\Reason
2017-01-22 15:10 - 2017-01-22 15:10 - 02178872 _____ (Reason Software Company Inc.) C:\Users\Ela\Downloads\ShouldIRemoveIt_Setup.exe
2017-01-22 15:03 - 2017-01-22 15:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Geek Uninstaller
2017-01-22 15:01 - 2017-01-22 15:01 - 02799924 _____ C:\Users\Ela\Downloads\geek143.zip
2017-01-20 18:59 - 2017-01-20 18:59 - 01304400 _____ C:\Users\Ela\Downloads\Autoruns.zip
2017-01-20 18:56 - 2017-01-20 18:56 - 02001544 _____ C:\Users\Ela\Downloads\pc-decrapifier-3.0.1.exe
2017-01-19 20:22 - 2017-01-19 20:22 - 00009840 _____ C:\Users\Ela\Desktop\Community Admin Report.xlsx
2017-01-19 07:56 - 2017-01-19 07:57 - 00009216 _____ C:\Users\Ela\Desktop\Daniela_Löffler_01012017-15012017.xls
2017-01-18 17:24 - 2016-07-11 16:28 - 00039984 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\camboxdrv.sys
2017-01-18 17:23 - 2017-01-18 17:23 - 01352632 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-Latest(1).exe
2017-01-18 17:21 - 2017-01-18 17:22 - 12593352 _____ (VISITX B.V. ) C:\Users\Ela\Downloads\VX-Software.Latest.Setup.exe
2017-01-15 17:29 - 2017-01-15 17:30 - 22851472 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mbam-setup-2.2.1.1043.exe
2017-01-15 14:23 - 2017-01-19 20:09 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2017
2017-01-15 14:23 - 2017-01-15 14:23 - 00000940 _____ C:\Users\Ela\Desktop\Dr. Hardware 2017.lnk
2017-01-15 14:23 - 2017-01-15 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2017
2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\SysWOW64\Drivers\DRHMSR64.sys
2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\system32\Drivers\DRHMSR64.sys
2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\SysWOW64\Drivers\DRHARD64.sys
2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\system32\Drivers\DRHARD64.sys
2017-01-15 14:21 - 2017-01-15 14:21 - 03370808 _____ (Peter A. Gebhard ) C:\Users\Ela\Downloads\drh2017d.exe
2017-01-15 14:17 - 2017-01-15 14:17 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk
2017-01-15 14:17 - 2017-01-15 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2017-01-15 14:15 - 2017-01-23 16:03 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-01-13 20:37 - 2017-01-13 20:37 - 00000073 _____ C:\Users\Ela\Desktop\speed.bat
2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Downloads\formulardaten.pdf
2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Desktop\formulardaten(1).pdf
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-12-30 22:44 - 2016-12-30 22:44 - 13165792 _____ (Microsoft Corporation) C:\Users\Ela\Downloads\Silverlight_x64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-23 18:36 - 2016-10-15 11:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NetSpeedMonitor
2017-01-23 18:34 - 2016-01-14 14:19 - 00000000 ____D C:\FRST
2017-01-23 18:32 - 2016-11-17 13:09 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla
2017-01-23 18:31 - 2016-10-25 16:56 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2017-01-23 18:30 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-23 18:29 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-23 18:29 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-23 18:17 - 2015-07-01 16:17 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job
2017-01-23 18:07 - 2015-12-18 09:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-23 17:49 - 2015-07-01 15:49 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job
2017-01-23 17:45 - 2016-02-18 19:45 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job
2017-01-23 14:55 - 2015-06-22 18:11 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C9F1F54E-60B2-415D-9691-E0C98F28E4C5}
2017-01-23 08:11 - 2015-06-29 08:13 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe
2017-01-23 08:02 - 2015-06-22 22:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-23 08:00 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-01-23 08:00 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-01-23 08:00 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-23 08:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-22 21:33 - 2016-12-13 10:30 - 02420736 _____ (Farbar) C:\Users\Ela\Desktop\FRST64.exe
2017-01-22 20:55 - 2015-11-20 22:40 - 00000000 ____D C:\AdwCleaner
2017-01-22 20:29 - 2016-12-13 10:31 - 00044921 _____ C:\Users\Ela\Downloads\Addition.txt
2017-01-22 20:29 - 2016-12-13 10:30 - 00034574 _____ C:\Users\Ela\Downloads\FRST.txt
2017-01-22 17:10 - 2016-12-01 15:35 - 00000000 ____D C:\ProgramData\JasminCam
2017-01-22 16:07 - 2016-06-06 09:01 - 00000000 ____D C:\Windows\Minidump
2017-01-20 17:20 - 2015-06-22 20:32 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2017-01-18 17:13 - 2015-06-30 18:43 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-18 17:13 - 2015-06-30 18:43 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-18 17:13 - 2015-06-30 18:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-18 17:13 - 2015-06-30 18:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-18 17:13 - 2015-06-30 18:42 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-16 17:51 - 2016-12-01 15:35 - 00001366 _____ C:\Users\Ela\Desktop\JasminCam.lnk
2017-01-16 17:51 - 2016-12-01 15:35 - 00001212 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JasminCam.lnk
2017-01-16 17:51 - 2016-12-01 15:35 - 00000000 ____D C:\Users\Ela\AppData\Local\LiveJasmin.com
2017-01-15 19:07 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\Setup
2017-01-15 17:28 - 2016-01-30 14:20 - 00000000 ____D C:\Users\Ela\AppData\Local\AvgSetupLog
2017-01-15 16:20 - 2015-12-02 20:56 - 00000000 ____D C:\Users\Ela\AppData\Local\CrashDumps
2017-01-15 14:19 - 2016-01-30 14:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\AVG
2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\ProgramData\Avg
2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\Program Files (x86)\AVG
2017-01-11 09:53 - 2016-05-07 16:18 - 00000000 ____D C:\Users\Ela\AppData\Roaming\PhotoScape
2017-01-06 20:38 - 2015-06-23 19:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype
2017-01-02 19:14 - 2015-06-22 18:43 - 00000000 ____D C:\Windows\System32\Tasks\Dell
2016-12-30 22:45 - 2015-06-22 18:11 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Microsoft
2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___SD C:\ProgramData\Microsoft

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2015-07-30 21:50 - 2016-11-10 18:52 - 0000388 _____ () C:\Users\Ela\AppData\Roaming\ACLiveCams_state.xml
2015-07-11 13:41 - 2016-10-28 12:01 - 0018432 _____ () C:\Users\Ela\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-22 09:28 - 2015-10-22 09:28 - 0004710 _____ () C:\Users\Ela\AppData\Local\recently-used.xbel
2016-10-15 14:53 - 2016-10-15 15:14 - 0007598 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg
2016-10-08 14:27 - 2016-10-08 14:27 - 0005106 _____ () C:\ProgramData\mudtcpaz.vzs

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-12 17:33

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017
durchgeführt von Ela (23-01-2017 18:37:40)
Gestartet von C:\Users\Ela\Desktop\FRST-OlderVersion
Windows 7 Professional Service Pack 1 (X64) (2015-06-22 17:09:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2401190573-596244341-1105966987-500 - Administrator - Disabled)
Ela (S-1-5-21-2401190573-596244341-1105966987-1000 - Administrator - Enabled) => C:\Users\Ela
Gast (S-1-5-21-2401190573-596244341-1105966987-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2401190573-596244341-1105966987-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AC LiveCams EU (HKLM-x32\...\ACLiveCams.95873C87D73E87C416DF5BE10850E2E1FE6E694C.1) (Version: 3.1.3 - IP Broadcasting B.V.)
AC LiveCams EU (x32 Version: 3.1.3 - IP Broadcasting B.V.) Hidden
AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies)
AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP)
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.0.0.124 - Corel Corporation)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell)
Dell System Detect (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\73f463568823ebbe) (Version: 6.2.0.5 - Dell)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version:  - Peter A. Gebhard)
Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden
HappyFoto-FOTO (HKLM\...\{2587C2FD-9641-4190-BA1D-B2DC3CF89D2A}) (Version: 3.0.0 - HappyFoto GmbH)
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Lilos Lesewelt 1 Lernsoftware (HKLM-x32\...\{5B3062C9-92D0-47D7-8D68-DEEDFEF1546B}) (Version: 1.02.0000 - Helbling Verlags GmbH)
Live-Strip.com Sendertool (HKLM-x32\...\{8D9D5DBE-41C4-4B4C-A88D-D1AA8FBCA577}) (Version: 2.4.1 - CAM-CONTENT S.L.)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
MAGIX Video deluxe 2016 (HKLM\...\MX.{D84259BB-C291-4F1B-B6BD-2097C5FCFF07}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version:  - )
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.)
Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
Should I Remove It (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden
Skypeâ„¢ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Synergy (32-bit) (HKLM-x32\...\{B6A28611-750B-4F00-A228-B7EE1C95E932}) (Version: 1.5.0 - The Synergy Project)
Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VISIT-X Video Splitter 9.0.1.3 (HKLM-x32\...\VISIT-X Video Splitter_is1) (Version: 9.0.1.3 - Visit-X B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Wondershare Video Converter Ultimate(Build 8.8.1.1) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.8.1.1 - Wondershare Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05D576BE-B64C-4E66-88A6-2D9DDD9BBF57} - System32\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {216D8D99-E27E-4B66-A03F-1090B554AD05} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {27935C7B-50D8-446D-888A-25485DD333C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {2931A872-2271-42D3-B386-63D87ED1DA1F} - System32\Tasks\{B55965CA-9C7E-4943-B265-09DA29A03FFD} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {3D913293-83E3-4F31-BA19-D7771BAC25BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000UA => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {486972D8-A30F-47D0-906F-D5F561A8A14E} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe [2014-05-05] (Dell Inc.)
Task: {6249AD11-1D85-471F-9BFA-32D647B93652} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {6411756E-BEF3-4BB6-AAF6-58C5D1743157} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {6665056B-14BE-484C-8040-6962208D9C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.)
Task: {8E4D8422-A8B7-40BE-BCAB-A0C9ADFBA940} - System32\Tasks\AdobeAAMUpdater-1.0-Ela-PC-Ela => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {94D68CA9-9D11-479B-AA12-F1CF2AC1B3A6} - System32\Tasks\{25B28DDC-9947-4167-BEAB-E7D215F53368} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/go/help.faq.installer?LastError=1618
Task: {A0576073-2A51-493D-86A6-5D9385DEFD29} - System32\Tasks\{268F704A-9B02-4C55-BC22-1210069D5179} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {A4FEB7C5-10C4-4D81-95A5-2A8E3605D17E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated)
Task: {CD496D9E-B030-40BD-804A-91928D49CBA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {E522C7AE-2E1A-4823-BF1E-D661068F2EB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000Core => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {E63EA595-D5D1-4625-85FF-3EBA3E6E40D2} - System32\Tasks\{7A8D7BC7-A791-45C4-A088-0BCC51101433} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {EAEC1BEA-76DB-4607-8A2D-9451C6DBF6F2} - System32\Tasks\{40527019-765C-438A-9A32-5FB48202F77F} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {F81E7EB7-4B79-4618-9BD8-9B4245F11555} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{0B3C3F31-64C3-4749-BD40-28D227C75DD9} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{67091054-8519-467B-AA12-3D5B3BC72369} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-23 16:00 - 2014-05-23 16:00 - 00278016 _____ () C:\Program Files (x86)\Synergy\synergyd.exe
2017-01-23 08:02 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-10-11 23:48 - 2016-10-11 23:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
2016-11-17 18:15 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-11-17 18:15 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2017-01-15 14:14 - 2017-01-15 14:14 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-23 18:30 - 00001235 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Ela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: BingSvc => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CsrAudioguiCtrl => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
MSCONFIG\startupreg: CSRHarmonySkypePlugin => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
MSCONFIG\startupreg: CsrHCRPServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
MSCONFIG\startupreg: CsrSyncMLServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Ela\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart
MSCONFIG\startupreg: Google Update => C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
MSCONFIG\startupreg: GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
MSCONFIG\startupreg: HarmonyUserStartup => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
MSCONFIG\startupreg: TrayApplication => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
MSCONFIG\startupreg: vksts => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{877923A0-9849-4F9A-B3E1-9AC83A749A2B}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{FDEE08BA-59D1-4BE9-B6D1-2C8E1691E2A8}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EE2E5079-BC8B-4C38-BD3B-8109C4E2ECB7}] => LPort=2869
FirewallRules: [{B9B535BC-B997-4D7F-BA82-F1FD13C58A9F}] => LPort=1900
FirewallRules: [TCP Query User{1C1B4F19-1216-481C-8A17-3650C424EE31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{A765DA7B-E1F1-4F38-942B-811A3F228F39}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{D3FD86CE-A5D9-47E2-8A80-C4DFA5E6809B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{D68645C9-76BD-4C7E-ADB9-ACD52B4465AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{B1F9ECE9-1373-49A5-85E2-46D55D6BF5B8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8E7B0CEA-1625-4FB0-A4BA-ED009749D2E4}] => C:\Program Files\MAGIX\Video deluxe 2016\Videodeluxe.exe
FirewallRules: [TCP Query User{84480BA0-3213-4951-81FA-CD483247DA73}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{44F3CD19-9074-4861-AEA8-BA2A872EF966}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{12E61B85-1228-4EBA-B111-6CF2E6A043DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C7BDC1E-6A1A-4907-B1D0-0948BD705BE4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97FB7564-C511-4749-B079-36140896C615}] => C:\Program Files (x86)\Synergy\synergys.exe
FirewallRules: [{AA73B72F-AAEF-4049-B26D-EF1F8A82730D}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe
FirewallRules: [{658A0C48-D14F-4646-86D3-2E1B45FF39A2}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe
FirewallRules: [{1972FCB1-8D96-4194-97E9-7D2D88C0CFFB}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe
FirewallRules: [{91065EA3-3342-4E4D-8799-C05A730295C6}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe
FirewallRules: [{958C9447-7342-4CB5-A400-0CE3184776EB}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe
FirewallRules: [{FBDEC36B-2709-4B37-BDEE-C347377D699D}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe
FirewallRules: [TCP Query User{AE622B68-6CA4-459B-B849-5C1C6DFE898F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{159A1BA0-78C7-4708-8B42-8CAE183FA2EF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{6CBF2F9F-18E8-4854-87B3-A0701A35A194}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-01-2017 21:00:38 Windows Modules Installer
13-01-2017 22:21:23 Windows Modules Installer
15-01-2017 14:34:19 Removed Visual Studio 2012 x86 Redistributables
15-01-2017 15:05:50 Removed Visual Studio 2012 x64 Redistributables
18-01-2017 17:24:39 Gerätetreiber-Paketinstallation: Visit-X B.V. Bildverarbeitungsgeräte
22-01-2017 15:11:15 Installed Should I Remove It
22-01-2017 15:16:28 HappyFoto-FOTO wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Dell Wireless 5540
Description: Dell Wireless 5540
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/23/2017 06:30:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/23/2017 10:36:35 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 10:36:20 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 10:14:41 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 10:12:23 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 08:06:28 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 08:06:24 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 08:05:46 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 08:05:40 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/23/2017 07:55:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/23/2017 06:32:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/23/2017 06:31:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/23/2017 06:29:38 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (01/23/2017 10:38:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/23/2017 10:38:30 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/23/2017 10:38:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/23/2017 10:38:29 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/23/2017 10:38:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/23/2017 10:38:29 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/23/2017 10:37:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3893.85 MB
Verfügbarer physikalischer RAM: 1513.36 MB
Summe virtueller Speicher: 7785.89 MB
Verfügbarer virtueller Speicher: 5548.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:228.98 GB) (Free:169.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EE95E8B0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=229 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 23.01.2017, 19:04   #13
burningice
/// Malwareteam
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



naja, was ist denn langsam? Internet, Starten, .. ?
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 23.01.2017, 19:43   #14
Ela1807
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



ehrlich gesagt alles also es dauert auch länger wenn ich starten möchte, aber das wäre nicht so schlimm für mich. mir ist einfach das wichtigste das meine seiten richtig laufen. und am internet selber kann es nicht liegen. ich habe schon das schnellste was es in österreich gibt

und was bedeutet das jetzt alles ??

Alt 23.01.2017, 21:02   #15
burningice
/// Malwareteam
 
cam girl braucht wieder dringend hiiiilllffeeee:( - Standard

cam girl braucht wieder dringend hiiiilllffeeee:(



also schadsoftware finde ich hier nicht so.

Was sagt denn ein Speedtest bei dir?

Speedtest.net by Ookla - The Global Broadband Speed Test
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu cam girl braucht wieder dringend hiiiilllffeeee:(
bild, brauch, cambild, das bild, dringend, eset, gefunde, geklappt, girl, grund, hack, hackt, laufe, laufen, liebe, mehrere, mehreren, nicht, nicht mehr, nichts, stark, super, verzögert, woche, wochen



Ähnliche Themen: cam girl braucht wieder dringend hiiiilllffeeee:(


  1. relativ neuer Laptop der Marke hp braucht 5 - 15 Min. um hochzufahren und er hängt sich oft, je nach Gebrauch, auf oder braucht ewig.
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (11)
  2. FireFox braucht ganz lange um zu laden und irgendein Programm öffnet und schließt sich wieder sofort
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (3)
  3. !!! unwissende,schon am verzweifeln und hilflose junge Frau braucht Bitte ganz dringend Eure Hilfe :-( !!!
    Netzwerk und Hardware - 21.11.2013 (1)
  4. Just 14 years Old drunk girl did this infront of all Facebook Trojaner
    Log-Analyse und Auswertung - 03.08.2013 (14)
  5. GVU Virus auf Laptop, Laie braucht dringend Hilfe, wie OTL auf verseuchten Laptop bringen?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (21)
  6. Eine Unwissende braucht DRINGEND HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 06.03.2009 (3)
  7. Wieder ein blutiger Anfänger der Hilfe braucht
    Log-Analyse und Auswertung - 07.08.2008 (2)
  8. Super Anfänger braucht dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (1)
  9. total verseuchter PC braucht dringend Hilfe !!!
    Log-Analyse und Auswertung - 06.01.2007 (2)
  10. Brauche mal wieder Hilfe, DRINGEND
    Log-Analyse und Auswertung - 20.04.2006 (1)
  11. Laie braucht dringend hilfe bitte!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (1)
  12. Bitte mal wieder dringend log-file ansehen!!
    Log-Analyse und Auswertung - 12.10.2005 (4)
  13. anfänger braucht dringend hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (1)
  14. Laie braucht dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.05.2005 (23)
  15. HILFE!!!Frau braucht dringend Hilfe!
    Log-Analyse und Auswertung - 29.03.2005 (4)
  16. Neuling braucht dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (5)
  17. Anfänger braucht DRINGEND Hilfe
    Log-Analyse und Auswertung - 07.01.2005 (13)

Zum Thema cam girl braucht wieder dringend hiiiilllffeeee:( - hallo mein lieben. wie es oben schon steht bin ich cam girl D.h. ich streame auf mehreren plattformen und leider funk. das seit ca 3 wochen nicht mehr so gut - cam girl braucht wieder dringend hiiiilllffeeee:(...
Archiv
Du betrachtest: cam girl braucht wieder dringend hiiiilllffeeee:( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.