Win7 Seltsames Verhalten mit Firefox nach verleihen meines Laptops

reiner21

Hallo,
Ich habe meinen Laptop eine Woche an einen Bekannten ausgeliehen. Er brauchte ihn, um bei einer Party Musik zu machen. Jetzt habe ich erfahren, dass die dabei angeschlosse ext. Festplatte mit Viren befallen war. Da ich meinen Laptop auch für,s Homebanking nutze bin ich seither ziemlich verunsichert. Habe mit Spybot-Search and Destroy einen Rootkit-Scan durchgeführt und dabei viele "Kein Admin in ACL" Meldungen, sowie files mit"Unbekannter ADS" gefunden.Bei den meisten dieser "Unbekannter ADS" files handelt es sich um mp3 files. Andere mp3 files aus dem selben Ordner haben dieses "Unbekannter ADS" jedoch nicht.
Ein Scan mit Kaspersky hat nichts gefunden.
Auch habe ich bemerkt, dass nun desöfteren der Firefox Browser einfriert und erst wieder nach ung. einer Minute reagiert.
Ich würde mich freuen wenn mal jemand von euch die Logfiles untersuchen könnte. Hätte ein besseres Gefühl beim Homebanking.
mfG
Reini

Nachfolgend FRST Scan

[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01
durchgeführt von reini (Administrator) auf PC-WOHNZIMMER (26-01-2017 14:15:08)
Gestartet von C:\Users\reini\Desktop
Geladene Profile: reini & Gast (Verfügbare Profile: reini & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [797328 2016-06-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2094976 2016-09-16] (Sony)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3319038900-853123000-1810746182-501\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1DB09B04-616C-401D-9284-7066A3AA734C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5F9EA69C-7CCA-4CD2-A663-30A623D99BEA}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{5F9EA69C-7CCA-4CD2-A663-30A623D99BEA}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-03-29] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-03-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-24] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-03-29] (Kaspersky Lab ZAO)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
IE Session Restore: HKU\S-1-5-21-3319038900-853123000-1810746182-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867 [2017-01-26]
FF user.js: detected! => C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\user.js [2016-06-23]
FF Homepage: Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867 -> hxxp://www.google.de/
FF Extension: (MEGA) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\firefox@mega.co.nz.xpi [2017-01-17]
FF Extension: (NoScript) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-18]
FF Extension: (Video DownloadHelper) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-30]
FF Extension: (Adblock Plus) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-25]
FF Extension: (Bitdefender QuickScan) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-21]
FF Extension: (Dangerous Websites Blocker) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Safe Money) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2015-03-29] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default [2017-01-24]
CHR Extension: (Docs) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-16]
CHR Extension: (Google Drive) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-16]
CHR Extension: (YouTube) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-16]
CHR Extension: (Google Mail) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-16]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [569344 2015-07-31] (REINER SCT)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [80896 2011-03-31] () [Datei ist nicht signiert]
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [239616 2012-07-20] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197264 2016-06-14] (Sandboxie Holdings, LLC)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2014-02-25] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2085760 2016-09-16] (Sony)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [36112 2015-03-23] (REINER SCT)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [23032 2016-07-14] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [19960 2016-07-14] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] ()
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2016-03-26] (Sony Mobile Communications)
S3 glavcam; C:\Windows\System32\DRIVERS\glavcam.sys [1711104 2016-06-10] (Windows (R) Codename Longhorn DDK provider)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-08-05] (Glarysoft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141320 2015-03-29] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [793800 2015-03-29] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 O2MDRDR; C:\Windows\System32\DRIVERS\o2mdx64.sys [63264 2000-01-01] (O2Micro )
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-06-14] (Sandboxie Holdings, LLC)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2016-03-02] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 VGPU; kein ImagePath
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-26 14:15 - 2017-01-26 14:15 - 00020457 _____ C:\Users\reini\Desktop\FRST.txt
2017-01-26 14:04 - 2017-01-26 14:04 - 00000000 ____D C:\FRST
2017-01-26 14:02 - 2017-01-26 14:02 - 02420736 _____ (Farbar) C:\Users\reini\Desktop\FRST64.exe
2017-01-26 13:57 - 2017-01-26 13:58 - 00307784 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-26 12:47 - 2017-01-26 12:47 - 00000000 ____D C:\Users\reini\Downloads\com.leosfortune
2017-01-25 20:49 - 2017-01-25 20:44 - 46244091 ____N C:\Users\reini\Downloads\Leo's Fortune_com.leosfortune.apk
2017-01-25 17:41 - 2017-01-25 17:41 - 08813488 _____ (Piriform Ltd) C:\Users\reini\Downloads\ccsetup526.exe
2017-01-25 17:14 - 2017-01-25 17:14 - 00000882 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-24 19:44 - 2017-01-24 19:44 - 03988944 _____ C:\Users\reini\Downloads\adwcleaner_6.042.exe
2017-01-24 15:37 - 2017-01-24 15:37 - 00001432 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-01-24 15:37 - 2017-01-24 15:37 - 00001420 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-01-24 15:37 - 2017-01-24 15:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-01-24 15:37 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2017-01-24 15:08 - 2017-01-24 15:08 - 00524248 _____ (F-Secure Corporation) C:\Users\reini\Downloads\F-SecureOnlineScanner.exe
2017-01-24 15:08 - 2017-01-24 15:08 - 00000000 ____D C:\Users\reini\AppData\Local\F-Secure
2017-01-24 15:08 - 2017-01-24 15:08 - 00000000 ____D C:\Users\reini\AppData\Local\FSDART
2017-01-18 16:30 - 2017-01-22 18:49 - 00000654 _____ C:\Users\reini\Desktop\Neues Textdokument.txt
2017-01-11 20:39 - 2017-01-11 20:39 - 00001026 _____ C:\Users\Public\Desktop\WinDirStat.lnk
2017-01-11 20:38 - 2017-01-11 20:39 - 00000000 ____D C:\Program Files (x86)\windirstat
2017-01-09 16:27 - 2017-01-09 16:27 - 00027198 _____ C:\Users\reini\GewSt2015_xxxxx.elfo
2017-01-09 16:25 - 2017-01-09 16:25 - 00042024 _____ C:\Users\reini\EUER2015_xxxxx.elfo
2017-01-09 16:23 - 2017-01-09 16:23 - 00038764 _____ C:\Users\reini\USt2015_xxxxx.elfo
2017-01-09 16:19 - 2017-01-09 16:19 - 00124210 _____ C:\Users\reini\ESt2015_xxxxx_und_xxxxx.elfo
2016-12-31 17:59 - 2016-12-31 17:59 - 00000175 _____ C:\Users\reini\Documents\captune.log
2016-12-31 16:28 - 2016-12-31 16:31 - 00000000 ____D C:\Users\reini\Documents\capella
2016-12-31 16:28 - 2016-12-31 16:28 - 00000000 ____D C:\Users\reini\AppData\Roaming\capella-software
2016-12-31 16:26 - 2016-12-31 16:26 - 00000000 ____D C:\Program Files (x86)\capella-software
2016-12-28 17:15 - 2016-12-28 17:43 - 00000000 ____D C:\Users\reini\AppData\Roaming\MuseScore
2016-12-28 17:14 - 2016-12-28 17:14 - 00000000 ____D C:\Users\reini\Documents\MuseScore2
2016-12-28 17:14 - 2016-12-28 17:14 - 00000000 ____D C:\Users\reini\AppData\Local\MuseScore

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-26 14:15 - 2015-03-29 15:15 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-01-26 14:09 - 2009-07-14 05:45 - 00030352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-26 14:09 - 2009-07-14 05:45 - 00030352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-26 13:59 - 2016-11-19 14:17 - 00000000 ____D C:\Users\reini\AppData\LocalLow\Mozilla
2017-01-26 13:58 - 2016-04-30 09:57 - 00000278 _____ C:\Windows\Tasks\AbelssoftPreloader.job
2017-01-26 13:58 - 2014-09-13 11:32 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-01-26 13:58 - 2014-04-10 10:41 - 00000410 _____ C:\Windows\Tasks\SlimDrivers Startup.job
2017-01-26 13:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-26 13:40 - 2016-04-30 09:57 - 00000000 ____D C:\Program Files (x86)\WashAndGo
2017-01-26 13:39 - 2016-11-06 11:19 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-01-26 13:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-26 13:38 - 2016-11-12 16:58 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-26 13:22 - 2016-04-08 17:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-24 20:57 - 2016-10-03 14:09 - 00000000 ____D C:\Flashtool
2017-01-24 20:57 - 2016-04-23 08:34 - 00000000 ____D C:\Program Files (x86)\Ravensburger tiptoi
2017-01-24 20:55 - 2016-04-23 08:34 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2017-01-24 15:40 - 2015-07-30 13:20 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-01-24 15:37 - 2015-08-04 10:14 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-01-24 15:09 - 2014-04-10 10:31 - 00000000 ____D C:\ProgramData\F-Secure
2017-01-21 22:27 - 2014-04-10 20:02 - 00699440 _____ C:\Windows\system32\perfh007.dat
2017-01-21 22:27 - 2014-04-10 20:02 - 00149548 _____ C:\Windows\system32\perfc007.dat
2017-01-21 22:27 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-21 18:25 - 2015-11-07 10:44 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 16:38 - 2015-09-06 09:30 - 00000000 ____D C:\Users\reini\Downloads\Handys
2017-01-15 11:41 - 2015-07-16 15:29 - 00000000 ____D C:\Users\reini\Downloads\Anwendungen+Updates+Backups
2017-01-13 18:46 - 2014-04-11 07:24 - 00003536 _____ C:\Windows\Sandboxie.ini
2017-01-11 20:30 - 2014-05-11 11:49 - 00000000 ____D C:\ProgramData\elsterformular
2017-01-11 15:22 - 2016-04-08 17:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 15:22 - 2014-04-10 16:06 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 15:22 - 2014-04-10 16:06 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 15:22 - 2014-04-10 16:06 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-11 15:22 - 2014-04-10 16:06 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 15:03 - 2015-05-15 15:28 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-09 16:27 - 2014-04-10 10:17 - 00000000 ____D C:\Users\reini
2017-01-03 16:16 - 2016-06-28 17:01 - 00000000 ____D C:\Users\reini\Downloads\Bilder und Filme
2017-01-03 12:24 - 2015-12-20 10:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-01-03 12:24 - 2014-04-10 11:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-31 17:36 - 2014-08-07 17:37 - 00054784 ___SH C:\Users\reini\Documents\Thumbs.db
2016-12-31 16:28 - 2014-04-10 10:17 - 00000000 ____D C:\Users\reini\AppData\Roaming

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-10 11:04 - 2013-12-07 07:41 - 0015086 _____ () C:\Program Files\EULA.txt
2014-04-10 11:04 - 2014-03-04 15:35 - 0021898 _____ () C:\Program Files\license.txt
2014-04-10 11:04 - 2014-03-04 15:58 - 0195968 _____ () C:\Program Files\ListDevices.txt
2014-04-10 11:04 - 2014-03-04 15:59 - 0028330 _____ () C:\Program Files\Setup.cfg
2014-04-10 11:04 - 2014-02-05 10:31 - 0413472 _____ (NVIDIA Corporation) C:\Program Files\setup.exe
2016-09-23 16:29 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\reini\AppData\Local\amazon.ico
2015-09-22 18:12 - 2015-09-22 18:12 - 0001459 _____ () C:\Users\reini\AppData\Local\recently-used.xbel
2014-04-23 17:49 - 2014-04-23 17:49 - 0504122 _____ () C:\ProgramData\1398271283.bdinstall.bin
2014-04-24 08:15 - 2014-04-24 08:15 - 0252092 _____ () C:\ProgramData\1398323197.bdinstall.bin
2014-04-10 11:37 - 2014-04-10 11:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-04-10 10:06

==================== Ende von FRST.txt ====================

Addition.txt

[CODE]Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
durchgeführt von reini (26-01-2017 14:15:51)
Gestartet von C:\Users\reini\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-04-10 09:17:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3319038900-853123000-1810746182-500 - Administrator - Disabled)
Gast (S-1-5-21-3319038900-853123000-1810746182-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3319038900-853123000-1810746182-1002 - Limited - Enabled)
reini (S-1-5-21-3319038900-853123000-1810746182-1001 - Administrator - Enabled) => C:\Users\reini

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Spybot - Search and Destroy (Disabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
ape@map (HKLM-x32\...\{F253D9EA-6D70-437C-BE99-27DA5A50EC9A}) (Version: 3.0.6 - Onyx Technologie OG)
AusweisApp2 (HKLM-x32\...\{385F3958-A62E-49B8-9C2B-9A451664325C}) (Version: 1.8.0 - Governikus GmbH & Co. KG)
calibre 64bit (HKLM\...\{CDAEDA67-2C58-43F6-832A-D9C4D84347BA}) (Version: 2.53.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.79.0.2015 - Georgy Berdyshev)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.2.5 - REINER SCT)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
EaseUS Partition Master 11.5 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Video Joiner (HKLM-x32\...\{14FA6DD9-92ED-493D-A937-81A78870E08A}_is1) (Version: - FreeVideoJoiner.com)
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 1.0.0.0 - Genesys Logic)
Glary Utilities 5.47 (HKLM-x32\...\Glary Utilities 5) (Version: 5.47.0.67 - Glarysoft Ltd)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.007 - HTC Corporation)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Java SE Development Kit 8 Update 71 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180710}) (Version: 8.0.710.15 - Oracle Corporation)
Java SE Development Kit 8 Update 71 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180710}) (Version: 8.0.710.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2379 - GenesysLogic)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.1.3 (HKLM-x32\...\{DE46417A-9E9E-4BCD-BBDD-DA21943193BB}_is1) (Version: 1.1.3 - )
Minimal ADB and Fastboot version 1.3.1 (HKLM-x32\...\{26AC9666-A2C6-4D33-8370-A50F50F277C4}_is1) (Version: 1.3.1 - Sam Rodberg)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
MP3Cover (HKLM-x32\...\MP3Cover) (Version: - )
Mp3tag v2.59a (HKLM-x32\...\Mp3tag) (Version: v2.59a - Florian Heidenreich)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\MyFreeCodec) (Version: - )
MyHarmony (HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O2Micro Flash Memory Card Reader Driver (HKLM\...\{7C552757-172E-4C18-AA3E-3DFAC5A15DAA}) (Version: 3.31.02 - O2Micro)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.8 - Panda Security)
PC-Putzer 2016 (HKLM-x32\...\PC-Putzer 2016_is1) (Version: 19.3 - Abelssoft)
Playlist Creator 3.6.2 (HKLM-x32\...\Playlist Creator 3.6.2) (Version: 3.6.2.0 - oddgravity)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.04.06 (07.08.2012) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.74.00(06.11.2012) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.06.32 (17.07.2012) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.00.20.02 - Samsung Electronics Co., Ltd.) Hidden
Samsung SCX-3400 Series (HKLM-x32\...\Samsung SCX-3400 Series) (Version: 1.16 (25.02.2013) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.12 (64-bit) (HKLM\...\Sandboxie) (Version: 5.12 - Sandboxie Holdings, LLC)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
SlimDrivers (HKLM-x32\...\{A5457401-D56A-43F2-9524-78E54A7FC07A}) (Version: 2.2.32705 - SlimWare Utilities, Inc.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Intel (NETwLv64) net (08/15/2010 13.3.0.137) (HKLM\...\FFDB0ECEE499EDB0E951BC811FF4BDDDE60BEEAE) (Version: 08/15/2010 13.3.0.137 - Intel)
Windows-Treiberpaket - Intel (NETwNs64) net (07/14/2010 13.3.0.24) (HKLM\...\A9484A70350AF25B96D72992CB318FBFF1541A87) (Version: 07/14/2010 13.3.0.24 - Intel)
WinFast Multimedia Driver Installation (HKLM-x32\...\{418EC9DD-25EE-4C3F-8827-B7AA9B26405B}) (Version: - Multimedia)
WinRAR 5.31 beta 1 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.1 - win.rar GmbH)
Wise Registry Cleaner 8.72 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 8.72 - WiseCleaner.com, Inc.)
Xperia Companion (HKLM-x32\...\{f494d3ac-4796-4bbd-b7a0-1873600d110d}) (Version: 1.3.2.0 - Sony)
Xperia Companion (x32 Version: 1.3.2.0 - Sony) Hidden
Xperia Companion Service (Version: 1.3.2.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02ED6268-143E-4160-BBEC-DBFBA121EFF2} - System32\Tasks\AbelssoftPreloader => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe [2016-04-22] (Microsoft)
Task: {231B8FD6-4926-4710-A341-9A4A4CD516E4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {4F123A34-B87B-42D5-A697-84C9FAB228E2} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
Task: {56F88967-E02B-416B-B24B-F59E9EDC6D2A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {6A444CDC-A827-4B15-9129-F0AEB43609AA} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2016-03-20] (Glarysoft Ltd)
Task: {7133C146-362D-46F7-ABD1-54702A10937F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {78E677A4-2320-4885-BEF6-3818D8B10532} - \LaunchSignup -> Keine Datei <==== ACHTUNG
Task: {C202C22C-C8E4-411A-892C-C9F975FCC6E2} - \SpeedUpMyPC Maintenance -> Keine Datei <==== ACHTUNG
Task: {C38ACBB5-527B-48A7-8C1A-3877971A9BE5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {D2FFBD5D-E1F2-49DE-A015-D28747DD73A2} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2016-03-20] (Glarysoft Ltd)
Task: {F4CDCFB7-1B1B-4AEB-8D5C-13C0B08A11BD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AbelssoftPreloader.job => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-10 11:21 - 2016-01-29 11:49 - 00135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-04-09 05:27 - 2015-04-09 05:27 - 00022528 _____ () C:\Windows\System32\ssm1mlm.dll
2011-03-31 15:08 - 2011-03-31 15:08 - 00080896 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2016-12-21 18:49 - 2016-12-21 18:49 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-02-25 02:28 - 2014-02-25 02:28 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2014-03-06 14:00 - 2014-03-06 14:00 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2017-01-24 15:37 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-01-24 15:37 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-01-24 15:37 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\reini\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3319038900-853123000-1810746182-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: apemap => C:\Program Files (x86)\apemap\apemap.exe /minimized
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CDAServer => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
MSCONFIG\startupreg: COMPUTER BILD Account-Alarm => \COMPUTER BILD Account-Alarm /tray
MSCONFIG\startupreg: EaseUS Cleanup => "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.5\bin\CleanUpUI.exe" 10 300
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.5\bin\EpmNews.exe
MSCONFIG\startupreg: EEDSpeedLauncher => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe" /background
MSCONFIG\startupreg: GLSystray => C:\Program Files (x86)\GLPCCamera\monitorpad.exe
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: OneDrive => "C:\Users\reini\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
MSCONFIG\startupreg: RocketDock => "C:\Program Files (x86)\RocketDock\RocketDock.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: XperiaCompanionAgent => "C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A8360C48-11A2-4D04-A81F-764A619782BA}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{89080C17-B1B5-4E8F-A87B-1C1929C45073}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3EADA161-7873-4DBE-A27A-C0CE8ECADFD2}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{12549A02-DE36-444C-BD39-92AF91924B49}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{97CEB797-0E9E-44B2-99F7-7786FE4589D7}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{80DCCCB1-694D-44EE-A04A-CDFF02F6C2C8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C62EE49B-815E-4A37-8CFC-F3B9ED0E938B}] => C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe
FirewallRules: [{D59AAF2B-634F-4245-B83D-BBC3097A680D}] => C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe
FirewallRules: [{FFD0D6AA-1AF9-4842-AC47-D6F93EC68CE0}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{DDBBF5FF-C42C-4F2C-AE23-379BB09ACE53}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{E67ADCAC-F41F-4B82-BB4B-269A6B8ABB87}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{5EB428DC-9281-4FAC-A653-A46DE65C8968}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{FF4EB6B7-EAA5-4E64-AC62-A37738CDD88A}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8094C66F-A243-44A3-A407-53DD2A991EFF}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{0D541799-71D4-423E-9E28-0B6C93212AFA}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{AC42C02D-55BD-4159-BF42-F073A2735094}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{B2838C3C-01AA-4B5D-9EF1-9E3DA6A7A667}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{FFD6E2F3-C565-425E-860D-ECA756B47946}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{AD98CFCE-69C3-445C-B790-CA8101752DF4}] => C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe
FirewallRules: [{B67E4518-3B49-491F-9955-E3C9ACBC7A22}] => C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe
FirewallRules: [TCP Query User{ABA89797-9F3B-4462-AE57-3153C0E9D49B}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{174DB056-30EA-4B6B-85DA-C8CD3E08EE21}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{D6969726-0CC6-4906-8F7F-1A0E6EE27E20}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AB391768-8666-4F20-9F30-6FA32A56A291}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{DB3883DC-2F96-46D6-B3FA-C6377A9E8E16}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{681A00A4-0A00-4B22-97A3-E5A69A1CEE4A}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{99D804FA-1C3E-490F-80DA-5F1BDC9846E9}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{112CFDAE-3841-41C4-AD5E-103E7F25B637}] => LPort=2869
FirewallRules: [{B32B2417-08EE-455E-B982-5D804E05F552}] => LPort=1900
FirewallRules: [{78BE7296-299E-46F5-9BAD-5F926BEDD440}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{76D13A58-D3CC-44B1-B36C-CF1333F17C88}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E4010343-F3EE-4512-8AC8-63B953F489E2}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AE4048AD-3195-44EA-B6A5-D79D1806498F}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{8DAE62F8-F9D1-4CDB-A746-13FEFFFACDD6}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [AusweisApp2-Firewall-Rule] => C:\Program Files (x86)\AusweisApp2 1.8.0\AusweisApp2.exe
FirewallRules: [{56AE7662-560E-4D95-A674-E99316407663}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{1FE1C314-A732-4653-8340-66A9EC5DFAFC}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{99269365-2BC4-465E-BF90-512E1B10D3C0}C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe] => C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe
FirewallRules: [UDP Query User{5822EC8A-2303-4E9E-B107-E08B3AB49DD3}C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe] => C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe
FirewallRules: [{3F26F261-D856-428A-A038-FC1BA79E3408}] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{6F459239-23EA-48D3-8744-2088B9A12D5C}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C11B4FCA-9B22-4349-8B00-42545A6D0D27}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{41115DDA-1F96-4349-B4CD-210F6092A884}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B5A14071-59BF-46A4-9829-B71B5DD31BDD}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-01-2017 14:09:18 capella 7 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) PRO/Wireless 3945ABG Network Connection
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwLv64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: USB2.0 Camera
Description: USB2.0 Camera
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/26/2017 02:00:43 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:43 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:43 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:43 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)

Error: (01/26/2017 02:00:35 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:35 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)

Error: (01/26/2017 02:00:35 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:35 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:35 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))

Error: (01/26/2017 02:00:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows (4384) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0097F.log.


Systemfehler:
=============
Error: (01/26/2017 02:01:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/26/2017 02:01:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/26/2017 02:01:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/26/2017 02:01:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/26/2017 02:01:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (01/26/2017 02:00:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/26/2017 02:00:44 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (01/26/2017 02:00:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/26/2017 02:00:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (01/26/2017 01:59:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
Date: 2015-03-29 16:17:22.450
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-03-29 16:17:22.044
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-03-29 16:17:22.013
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-03-29 16:17:21.779
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 4095.29 MB
Verfügbarer physikalischer RAM: 2099.04 MB
Summe virtueller Speicher: 8188.75 MB
Verfügbarer virtueller Speicher: 5891.76 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:176.61 GB) (Free:35.83 GB) NTFS
Drive d: () (Fixed) (Total:195.31 GB) (Free:132.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CB295422)
Partition 1: (Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=176.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=131.4 GB) - (Type=05)

==================== Ende von Addition.txt ============================

Scans von Spybot

[CODE]RootAlyzer Quick Scan Results

Files in Windows folder
----------------------------------------
106 files tested.
No hidden files detected.
========================================

Files in System folder
----------------------------------------
2460 files tested.
No hidden files detected.
========================================

Global run entries
----------------------------------------
1 values tested.
No hidden entries detected.
========================================

Winlogon entries
----------------------------------------
1 keys tested.
No hidden entries detected.
========================================

Invisible processes (from handles)
----------------------------------------
No handle process IDs tested.
No hidden processes detected.
========================================

Invisible processes (from threads)
----------------------------------------
74 processes tested.
No hidden processes detected.
========================================


[CODE]// info: Rootkit removal help file
// copyright: (c) 2008-2017 Safer-Networking Ltd. All rights reserved.

:: RootAlyzer Results
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Ebooks:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Filme:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Kamera-Uploads:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Musik:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Public:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Zeiterfassung:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Zeiterfassung\backup:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\Books:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\ClockworkMod Carbon:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\InCallRecorder:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\Send It Pro:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\ClockworkMod Carbon\GT-I9100 - 358490043621581:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\ClockworkMod Carbon\HTC One X+ - 353567050265454:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\015 - Hammer Song.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\017- Gerdundula.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\041-Santana (1977) - Black Magic Woman-Gypsy Queen.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\051-Under The Bridge.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\Hotel California.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\John Mayall (2005) - Room To Move.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\001 - Ziggy Marley (2006) - Love Is My Religion.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\003-Nina Hagen - African Reggae.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\004 - Peter Tosh (1978) - (You've Gotta Walk) Don't Look Back.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\005 - Jeff Beck (1975) - She's A Woman.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\005 - Jeff Beck (1975) - She's A Woman.mp3:ART_DSAUDIO.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\008-schwoissfuass-oinr_isch_emmr_dr_arsch.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\008-You Can Get It If You Really Want.mp3:01APIC_00.png:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\009 - Peter Tosh (1978) - Pick Myself Up.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\011 - Jimmy Cliff (2005) - Under The Sun Moon And Stars.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\014 - Peter Tosh (1978) - Moses The Prophet.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\018- Led Zeppelin-D'Yer Mak'er.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\021 - Peter Tosh (1977) - Get Up, Stand Up.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\022 - Peter Tosh (1977) - African.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\023 - Peter Tosh (1987) - Come Together.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\03 - Depeche Mode (1990) - Personal Jesus.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\A Horse With No Name.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\A Horse With No Name.mp3:ART_DSAUDIO.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Eurythmics Sweet Dreams.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Ian Dury Sex & Drugs & Rock & Roll.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Joe Cocker Unchain My Heart.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Patty SmithBecause The Night.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Slade Far Far Away.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Talking Heads Road To Nowhere.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Talking Heads Same As It Ever Was.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Tears for fears Shout.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Tina Turner Nutbush City Limits.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Tracy Chapman Crossroads.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Tracy ChapmanAcross The Lines.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\003- Metallica - Garage, Inc - Cd1 - 09 - Whiskey In The Jar.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\005- Die Toten Hosen - Altes Fieber.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\013- Udo Lindenberg - Mein Ding.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\013- Udo Lindenberg - Mein Ding.mp3:02APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\015 - Hammer Song.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\017- Gerdundula.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\020- Metallica - Garage, Inc - Cd1 - 04 - Turn The Page.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\026- Say No More.mp3:01APIC_00.png:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\041-Santana (1977) - Black Magic Woman-Gypsy Queen.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\047- Brothers In Arms.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\050- Udo Lindenberg - Ich zieh' meinen Hut.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\050- Udo Lindenberg - Ich zieh' meinen Hut.mp3:02APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\051-Under The Bridge.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\060- If It Hadn't Been For Love.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\062- Rolling in the Deep.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\063- Udo Lindenberg - Was hat die Zeit mit uns gemacht.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\063- Udo Lindenberg - Was hat die Zeit mit uns gemacht.mp3:02APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\064- Udo Lindenberg - Wenn du durchhängst.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\064- Udo Lindenberg - Wenn du durchhängst.mp3:02APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\065- Don't You Remember.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\Hotel California.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\John Mayall (2005) - Room To Move.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\So Long, Marianne.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\Suzanne.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Documents\Scanned Documents\Begrüßungsscan.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"
File:"Unknown ADS","C:\Users\reini\Documents\Documents\Schaden\Sondelfingen\Rechnungen und Kostenvoranschläge\Schenk Kostenvoranschlag Fensterreparatur.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"
File:"Unknown ADS","C:\Users\reini\Documents\Documents\Schaden\Sondelfingen\Rechnungen und Kostenvoranschläge\Schenk Rechnung Fensterreparatur.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"
File:"Unknown ADS","C:\Users\reini\Documents\Documents\Scanned Documents\Schenk Kostenvoranschlag Fensterreparatur.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"
File:"Unknown ADS","C:\Users\reini\Documents\Documents\Scanned Documents\Schenk Rechnung Fensterreparatur.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"
File:"No admin in ACL","C:\ProgramData\Softland\novaPDF 8\doPdf8_Softland"
File:"No admin in ACL","C:\ProgramData\Softland\novaPDF 8\doPdf8_Softland\doPdf8_Softland.db"
File:"No admin in ACL","C:\ProgramData\Softland\novaPDF 8\doPdf8_Softland\doPdf8_Softland.lic"
File:"No admin in ACL","C:\ProgramData\Microsoft\OFFICE\DATA"
File:"Unknown ADS","C:\ProgramData\Kaspersky Lab\AVP15.0.0\Report:kisextended:$DATA"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\CurrentControlSet\services\WdiSystemHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\CurrentControlSet\services\WdiServiceHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\CurrentControlSet\services\DPS\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet002\services\WdiSystemHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet002\services\WdiServiceHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet002\services\DPS\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet001\services\WdiSystemHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet001\services\WdiServiceHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet001\services\DPS\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\","Flyout"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SOFTWARE\Wow6432Node\Microsoft\Security Center\","Svc"