Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.02.2017, 13:22   #1
Nobbi56
 
Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen - Standard

Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen



Hallo, ich habe mir da was eingefangen, was ich offensichtlich nicht mehr loswerde.
ADWCleaner hat eine Bedrohung im WMI gefunden, die sich aber nicht löschen lässt. (\root\subscription\ ActiveScriptEventConsumer ASEC) Auch der Versuch im abgesicherten Modus schlug fehl. Jedes Mal, wenn ich AdwCleaner erneut suchen lasse, taucht er wieder auf.
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 15/02/2017 um 09:43:26
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-01-31.1 [Lokal]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Win10 - NORBERT
# Gestartet von : F:\Ablage_Programme\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Schlüssel Gefunden : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1411 Bytes] - [13/12/2016 14:47:48]
C:\AdwCleaner\AdwCleaner[S2].txt - [1289 Bytes] - [15/02/2017 09:43:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1362 Bytes] ##########
         
--- --- ---

[/CODE]

Malwarebytes hat hingegen nichts gefunden:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.02.2017
Suchlaufzeit: 09:21
Protokolldatei: Logfile(1).txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.02.15.02
Rootkit-Datenbank: v2017.02.11.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Win10

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 392246
Abgelaufene Zeit: 13 Min., 59 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Ich bin ziemlich ratlos, was ich jetzt noch machen kann.
Liebe Grüße
Nobbi

Hier noch der FRST Log:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017
durchgeführt von Win10 (Administrator) auf NORBERT (15-02-2017 11:26:36)
Gestartet von N:\
Geladene Profile: Win10 (Verfügbare Profile: Win10)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(SlySoft, Inc.) C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(AVAST Software) C:\Users\Win10\AppData\Roaming\AVAST Software\Browser Cleanup\bcusched.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ACPW07DE] => C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1739080 2013-09-25] (ACD Systems)
HKLM\...\Run: [ACPW07EN] => C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1739080 2013-09-25] (ACD Systems)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4700160 2016-01-29] (VIA)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [513048 2013-03-20] (CyberLink Corp.)
HKLM-x32\...\Run: [CloneCDTray] => C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-29] (SlySoft, Inc.)
HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [13887488 2016-02-07] (MyHeritage)
HKLM-x32\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [877056 2014-11-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3001536 2016-12-16] (Sony Corporation)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [OneDrive] => C:\Users\Win10\AppData\Local\Microsoft\OneDrive\OneDrive.exe [1517280 2017-01-27] (Microsoft Corporation) <===== ACHTUNG
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [InversMonitor] => C:\Program Files (x86)\klickTel\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015\kmon.exe [9216000 2013-12-18] (telegate MEDIA AG)
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-07-14] (TomTom)
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd)
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellExecuteHooks: Kein Name - {AB050410-DE45-11E6-BAA9-64006A5CFC23} -  -> Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Snagit 11.lnk [2016-01-29]
ShortcutTarget: Snagit 11.lnk -> C:\Program Files (x86)\TechSmith\Snagit 11\Snagit32.exe (TechSmith Corporation)
Startup: C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk [2016-01-29]
ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk -> C:\Program Files (x86)\klickTel\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015\kstart32.exe (telegate MEDIA AG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7d43f784-ab0d-45fe-ac3f-cb1f44bb6035}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e5548e13-7b33-4952-b3c4-8600a78121e5}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1645888953-501112713-660212397-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1645888953-501112713-660212397-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-10-18] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-09-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-24] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-24] (Oracle Corporation)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-10-11] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: vfk3im5n.default
FF ProfilePath: C:\Users\Win10\AppData\Roaming\TomTom\HOME\Profiles\ay605gkx.default [2016-10-07]
FF Extension: (Emulator) - C:\Users\Win10\AppData\Roaming\TomTom\HOME\Profiles\ay605gkx.default\Extensions\Navcore.9.510.1234792@tomtom.com [2016-10-07] [ist nicht signiert]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-10-07] [ist nicht signiert]
FF ProfilePath: C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default [2017-02-15]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/?bcutc=sp-004-752
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/search?bcutc=sp-004-752
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google
FF Keyword.URL: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/search?bcutc=sp-004-752
FF NewTab: Mozilla\Firefox\Profiles\vfk3im5n.default -> about:newtab
FF Extension: (Avira Browser Safety) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (Firefox Hotfix) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-30]
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2016-08-24]
FF Extension: (Video DownloadHelper) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-30]
FF Extension: (DownThemAll!) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29]
FF SearchPlugin: C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\searchplugins\google-avast.xml [2017-02-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-19] ()
FF Plugin: @cuminas.jp/DjVuPlugin -> C:\Program Files\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2015-05-08] (Cuminas Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @cuminas.jp/DjVuPlugin -> C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2015-05-08] (Cuminas Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-09-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2013-08-20] (Nero AG)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-09-13] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-01-31]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 CtHdaSvc; C:\WINDOWS\sysWow64\CtHdaSvc.exe [122888 2015-06-22] (Creative Technology Ltd)
R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-03-20] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-03-20] (CyberLink)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [505024 2016-12-16] (Sony Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-11-14] (Microsoft Corporation)
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [977088 2014-03-02] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [34416 2016-03-24] (AnvSoft Inc.)
R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-01-28] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-16] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [28272 2016-12-16] (Avira Operations GmbH & Co. KG)
R3 cthda; C:\WINDOWS\system32\drivers\cthda.sys [1074472 2015-06-22] (Creative Technology Ltd)
R3 cthdb; C:\WINDOWS\system32\DRIVERS\cthdb.sys [37160 2015-06-19] (Creative Technology Ltd)
R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Resplendence Software Projects Sp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 RTL8023x64; C:\WINDOWS\System32\drivers\Rtnic64.sys [51712 2016-07-16] (Realtek Semiconductor Corporation                           )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 WinDivert1.1; C:\Program Files\KMSpico\WinDivert.sys [35376 2016-01-29] (Basil Projects)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-03-19] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 11:26 - 2017-02-15 11:26 - 00000000 ____D C:\FRST
2017-02-09 21:10 - 2017-02-09 21:10 - 00004382 _____ C:\WINDOWS\System32\Tasks\avast! BCU UpdateS-1-5-21-1645888953-501112713-660212397-1001
2017-02-09 21:10 - 2017-02-09 21:10 - 00003506 _____ C:\WINDOWS\System32\Tasks\avastBCLS-1-5-21-1645888953-501112713-660212397-1001
2017-02-09 21:10 - 2017-02-09 21:10 - 00001201 _____ C:\Users\Win10\Desktop\Avast Browser Cleanup.lnk
2017-02-09 21:10 - 2017-02-09 21:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Avast Browser Cleanup
2017-02-09 21:10 - 2017-02-09 21:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\AVAST Software
2017-02-09 20:47 - 2017-02-09 20:47 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2017-02-09 19:18 - 2017-02-09 19:18 - 00000000 ____D C:\ProgramData\Sophos
2017-02-09 17:54 - 2017-02-09 17:54 - 00079064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\xsljosh.sys
2017-02-09 17:54 - 2017-02-09 17:54 - 00000332 _____ C:\WINDOWS\system\vbiawnu
2017-02-09 17:13 - 2017-02-09 17:20 - 85921391 _____ C:\Users\Win10\Downloads\opa movie.mp4
2017-02-02 21:52 - 2017-02-02 21:52 - 00004022 _____ C:\Users\Win10\Documents\AdwCleaner[S23].txt
2017-02-02 20:42 - 2017-02-15 09:39 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-02-02 20:42 - 2017-02-02 20:42 - 00001182 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-02-02 20:42 - 2017-02-02 20:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-02-02 20:42 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-02 20:42 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-02 18:52 - 2017-02-02 19:34 - 00000000 ____D C:\Users\Win10\Desktop\mbar
2017-02-02 18:34 - 2017-02-02 20:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-02 18:33 - 2017-02-15 09:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-02 18:33 - 2017-02-02 19:36 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-02 18:30 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-02-01 19:33 - 2017-02-01 20:05 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-02-01 18:15 - 2017-02-01 18:15 - 00001074 _____ C:\Users\Win10\Desktop\adwcleaner_6.043.lnk
2017-01-31 22:58 - 2017-01-31 22:58 - 00003320 _____ C:\WINDOWS\System32\Tasks\{75223BE9-010D-432B-82A9-691A5140ADEE}
2017-01-31 20:50 - 2017-01-31 20:50 - 00028484 _____ C:\Users\Win10\Documents\cc_20170131_205005.reg
2017-01-31 20:35 - 2017-01-31 23:12 - 00000027 _____ C:\CLMSServer.ini
2017-01-31 20:35 - 2017-01-31 20:35 - 00000033 _____ C:\CLMediaServer.ini
2017-01-31 20:25 - 2017-02-01 20:00 - 00000008 __RSH C:\Users\Win10\ntuser.pol
2017-01-31 20:22 - 2017-01-31 20:22 - 00003490 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-01-31 20:22 - 2017-01-31 20:22 - 00000000 ____D C:\Users\Win10\AppData\Local\UCBrowser
2017-01-31 20:18 - 2017-02-01 18:08 - 00000000 ____D C:\Program Files\MQF3SV6896
2017-01-31 20:18 - 2017-01-31 20:18 - 00720033 _____ C:\WINDOWS\unins000.exe
2017-01-31 20:18 - 2017-01-31 20:18 - 00034511 _____ C:\WINDOWS\unins000.dat
2017-01-31 20:18 - 2017-01-31 20:18 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-31 20:16 - 2017-02-01 20:00 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-01-31 20:16 - 2017-01-31 20:44 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Smart Application Controller
2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\ProgramData\Avg
2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-31 20:13 - 2017-01-31 20:13 - 03639296 _____ C:\Users\Win10\Downloads\the-bat-professional-7.2-final.iso
2017-01-30 15:40 - 2017-01-30 15:40 - 03137209 _____ C:\WINDOWS\efcb52854767cad1b31557948930076e.exe
2017-01-29 15:54 - 2017-01-29 15:54 - 00001192 _____ C:\Users\Win10\Desktop\Chor im Jahr.lnk
2017-01-27 08:56 - 2017-01-27 08:57 - 00003274 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-25 14:02 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 14:02 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-25 13:19 - 2017-01-25 13:19 - 00001287 _____ C:\Users\Public\Desktop\MAGIX Video deluxe Premium.lnk
2017-01-25 11:57 - 2017-01-25 11:58 - 00005284 _____ C:\Users\Win10\Documents\cc_20170125_115750.reg
2017-01-24 18:15 - 2017-01-24 18:15 - 00739392 _____ (Oracle Corporation) C:\Users\Win10\Downloads\JavaSetup8u121.exe
2017-01-24 16:47 - 2017-01-24 16:47 - 00006560 _____ C:\Users\Win10\Documents\cc_20170124_164727.reg
2017-01-20 22:40 - 2017-01-20 22:42 - 00000000 ____D C:\Users\Win10\Documents\MAGIX Speed
2017-01-19 21:09 - 2017-01-19 21:09 - 00012942 _____ C:\Users\Win10\Documents\cc_20170119_210904.reg
2017-01-19 20:39 - 2017-01-19 20:39 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Standard
2017-01-19 17:44 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll.bak
2017-01-19 17:44 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll.bak
2017-01-19 17:44 - 2016-07-16 12:42 - 01063472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll.bak
2017-01-19 17:43 - 2017-01-19 20:39 - 00000000 ____D C:\ProgramData\Standard
2017-01-19 17:43 - 2017-01-19 17:44 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Shark007
2017-01-19 17:43 - 2017-01-19 17:44 - 00000000 ____D C:\ProgramData\Shark007
2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs
2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\Program Files\Shark007
2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\Program Files (x86)\Shark007
2017-01-19 17:43 - 2015-05-03 20:49 - 02034176 _____ (xy-VSFilter Team) C:\WINDOWS\system32\VSFilter.dll
2017-01-19 17:43 - 2015-03-04 19:45 - 00260184 _____ C:\WINDOWS\system32\unrar.dll
2017-01-19 17:43 - 2013-04-05 23:27 - 02231296 _____ C:\WINDOWS\system32\ac3filter.acm.new
2017-01-19 17:43 - 2013-04-05 23:27 - 02231296 _____ C:\WINDOWS\system32\ac3filter.acm
2017-01-19 17:43 - 2009-08-11 20:22 - 00580096 _____ C:\WINDOWS\system32\ac3filter.acm.old
2017-01-19 17:43 - 2007-02-05 19:05 - 00000038 _____ C:\WINDOWS\AviSplitter.INI
2017-01-19 17:40 - 2017-01-19 17:41 - 34684032 _____ (Shark007) C:\Users\Win10\Downloads\STANDARD_Codecs_v440.exe
2017-01-19 17:26 - 2017-01-19 17:26 - 00000000 ____D C:\Program Files\Common Files\MAGIX Shared
2017-01-18 16:55 - 2017-01-18 16:55 - 00035784 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2017-01-17 21:53 - 2017-01-17 21:57 - 00008647 _____ C:\Users\Win10\Documents\Futurama.txt
2017-01-17 21:23 - 2017-01-17 21:24 - 00000492 _____ C:\Users\Win10\Documents\Poem

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 11:26 - 2016-11-14 06:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-15 11:18 - 2016-01-29 10:20 - 00001141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-15 09:58 - 2016-12-13 11:14 - 00000000 ____D C:\AdwCleaner
2017-02-15 09:52 - 2016-07-16 23:51 - 01359438 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-15 09:52 - 2016-07-16 23:51 - 00337050 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-15 09:52 - 2016-01-28 22:31 - 03074022 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-15 09:48 - 2016-11-14 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-15 09:47 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-15 09:18 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-15 09:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-13 22:42 - 2016-01-29 10:28 - 00000000 ____D C:\Users\Win10\AppData\Roaming\vlc
2017-02-11 14:49 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-09 20:48 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-09 20:44 - 2016-06-23 18:41 - 00000000 ____D C:\Users\Win10\AppData\The Bat!
2017-02-09 19:38 - 2016-11-15 20:26 - 00000000 ____D C:\Users\Win10\AppData\LocalLow\Mozilla
2017-02-09 17:54 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\System
2017-02-09 17:14 - 2016-11-14 06:10 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-09 17:14 - 2016-01-28 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-09 17:13 - 2016-07-24 18:05 - 00000000 ____D C:\Users\Win10\dwhelper
2017-02-02 21:53 - 2016-11-06 13:39 - 00000000 ____D C:\Users\Win10\AppData\Local\WEB2Print
2017-02-02 20:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\InputMethod
2017-02-02 19:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\appcompat
2017-02-02 17:24 - 2016-01-28 12:23 - 00000000 ____D C:\Program Files (x86)\Avira
2017-02-02 17:22 - 2016-01-28 12:23 - 00000000 ____D C:\ProgramData\Avira
2017-02-01 21:03 - 2017-01-13 17:19 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-02-01 20:00 - 2016-11-14 06:15 - 00000000 ____D C:\Users\Win10
2017-02-01 18:32 - 2016-12-04 15:45 - 00000000 ____D C:\WINDOWS\Minidump
2017-02-01 17:11 - 2016-06-23 20:14 - 00000000 ____D C:\Program Files (x86)\AVS4YOU
2017-01-31 22:58 - 2016-03-10 18:42 - 00000000 ____D C:\Users\Win10\AppData\Local\ElevatedDiagnostics
2017-01-31 20:34 - 2016-11-15 19:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-31 20:34 - 2016-01-29 10:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-31 20:16 - 2016-05-12 19:38 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2017-01-31 20:16 - 2016-01-29 09:36 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2017-01-29 15:22 - 2016-04-28 20:02 - 00000000 ___HD C:\Users\Win10\Documents\[Originaldateien]
2017-01-28 13:59 - 2016-02-02 19:15 - 00000000 ____D C:\Users\Win10\MediathekView
2017-01-27 20:14 - 2016-06-23 21:06 - 00000000 ____D C:\Program Files (x86)\Movavi Video Converter 16
2017-01-27 19:03 - 2016-11-14 06:07 - 00628144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-27 17:44 - 2016-02-02 09:12 - 00001395 _____ C:\Users\Win10\Desktop\MediathekView.lnk
2017-01-27 08:57 - 2016-01-29 06:26 - 00002432 _____ C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-27 08:57 - 2016-01-29 06:26 - 00000000 ___RD C:\Users\Win10\OneDrive
2017-01-26 19:47 - 2016-06-23 21:08 - 00000000 ____D C:\Users\Win10\.fontconfig
2017-01-25 14:10 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-25 13:26 - 2016-01-30 15:03 - 00000000 ____D C:\Users\Win10\Documents\MAGIX Downloads
2017-01-25 13:19 - 2016-05-10 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2017-01-25 13:19 - 2016-01-30 16:42 - 00000000 ____D C:\Users\Public\Documents\MAGIX
2017-01-25 12:36 - 2016-07-27 18:00 - 00000000 ____D C:\Program Files\MAGIX
2017-01-25 11:30 - 2016-02-06 20:19 - 00000000 ____D C:\Users\Win10\AppData\Roaming\dvdcss
2017-01-24 21:08 - 2016-01-28 14:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Skype
2017-01-24 18:17 - 2016-12-13 11:13 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-24 18:17 - 2016-01-29 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-24 18:16 - 2016-12-13 11:14 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-01-22 15:01 - 2016-06-23 18:42 - 00000000 ____D C:\Users\Win10\AppData\Roaming\The Bat!
2017-01-21 13:50 - 2016-01-31 14:52 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Canon
2017-01-20 23:49 - 2016-01-30 15:50 - 00000000 ____D C:\Program Files (x86)\MAGIX
2017-01-20 22:33 - 2016-11-14 06:32 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-01-20 22:33 - 2016-01-29 10:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-20 22:20 - 2016-01-29 10:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-19 18:08 - 2016-01-30 15:03 - 00000000 ____D C:\Users\Win10\AppData\Roaming\MAGIX
2017-01-19 17:44 - 2016-11-14 06:24 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-01-19 17:26 - 2016-05-10 17:29 - 00000000 ____D C:\Users\Win10\AppData\Local\Xara
2017-01-19 17:26 - 2016-01-30 15:03 - 00000000 ___RD C:\Users\Win10\Documents\MAGIX
2017-01-19 17:26 - 2016-01-30 14:58 - 00000000 ____D C:\ProgramData\MAGIX
2017-01-19 17:17 - 2016-04-10 11:33 - 00000000 ____D C:\Users\Win10\AppData\Local\Adobe
2017-01-19 17:16 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-01-19 17:16 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-01-18 22:14 - 2016-03-24 18:50 - 00002287 _____ C:\Users\Public\Desktop\Xilisoft iPad to PC Copy.lnk
2017-01-16 20:31 - 2016-03-17 16:48 - 00000000 ____D C:\Program Files (x86)\freac

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-29 10:36 - 2006-10-31 21:01 - 0000002 ___SH () C:\Users\Win10\AppData\Roaming\.zreglib
2016-01-29 10:40 - 2016-08-14 18:39 - 0000081 ___SH () C:\ProgramData\.zreglib
2016-06-23 21:05 - 2016-06-23 21:05 - 0000016 _____ () C:\ProgramData\mntemp

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Win10\AppData\Local\Microsoft\OneDrive\OneDrive.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-15 09:07

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]

... und der Addition Log:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017
durchgeführt von Win10 (15-02-2017 11:27:25)
Gestartet von N:\
Windows 10 Pro Version 1607 (X64) (2016-11-14 05:37:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1645888953-501112713-660212397-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1645888953-501112713-660212397-503 - Limited - Disabled)
Gast (S-1-5-21-1645888953-501112713-660212397-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1645888953-501112713-660212397-1006 - Limited - Enabled)
Win10 (S-1-5-21-1645888953-501112713-660212397-1001 - Administrator - Enabled) => C:\Users\Win10

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee Pro 7 (64-bit) (HKLM\...\{D2A6EC54-CB46-49E4-A6FC-A9179F9D9D12}) (Version: 7.0.138 - ACD Systems International Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.2.3.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Avast Browser Cleanup (HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Avast Browser Cleanup) (Version: 12.1.2272.125 - AVAST Software)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother's Keeper 6.6 (HKLM-x32\...\Brother's Keeper 6.6) (Version:  - )
Brother's Keeper 7.1 (HKLM-x32\...\Brother's Keeper 7.1) (Version:  - )
Canon CanoScan LiDE 120 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 120 On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.)
CanoScan LiDE 120 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2415) (Version: 1.00 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
CloneCD (HKLM-x32\...\CloneCD) (Version:  - SlySoft)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version:  - Elaborate Bytes)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Corel Graphics Suite 11 (HKLM-x32\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
Corel Graphics Suite 11 (x32 Version: 11 - Corel Corporation) Hidden
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.2720.57 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Document Express DjVu Plug-in (HKLM\...\{F4E8060A-33ED-4C50-8808-2AB1EDF29251}) (Version: 6.1.35472 - Cuminas Corporation)
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.8.5.1160 - Steinberg Media Technologies GmbH)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GoldWave v6.15 (HKLM\...\GoldWave v6.15) (Version: 6.15 - GoldWave Inc.)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 (HKLM-x32\...\{96BC362B-5D4F-49F7-81D1-26F1F9A96FB8}) (Version: 1.00.0000 - telegate MEDIA AG)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Music Maker 2017 Premium Update (Version: 24.0.1.39 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2017 Premium Update (Version: 24.0.2.46 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2017 Premium Update (Version: 24.1.4.68 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2017 Premium Update (Version: 24.1.4.75 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Premium (2017) (HKLM-x32\...\MX.{7C0E97DB-B7FF-4248-BA47-4718D1D104A6}) (Version: 24.0.1.34 - MAGIX Software GmbH)
MAGIX Music Maker Premium (HKLM-x32\...\MX.{904DE463-C444-4308-9D7F-FE3EF20C8874}) (Version: 23.0.0.64 - MAGIX Software GmbH)
MAGIX Music Maker Premium (Version: 23.0.0.64 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Premium (Version: 24.0.1.34 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Premium Soundpools (Version: 23.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Premium Update (Version: 23.0.2.74 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Soundpools (Version: 23.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Trial Live Pads (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Trial Soundpools (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{3F744D82-3ED5-48B6-A3C8-C0208C3BEE0B}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (HKLM\...\MX.{5BE82B04-EC2F-456B-ABD6-FB5628E923AB}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{BA0DC854-B956-4842-A825-109C7258186F}) (Version: 16.0.1.22 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Version: 16.0.1.22 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MergeModule_x64 (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microtool version 1.1.0 (HKLM-x32\...\Microtool_is1) (Version: 1.1.0 - Microtool Technologies)
Movavi Video Converter 16 (HKLM-x32\...\Movavi Video Converter 16) (Version: 16.0.2 - Movavi)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8199 - MyHeritage.com)
Native Instruments SoundSchool Analog (HKLM-x32\...\Native Instruments SoundSchool Analog) (Version:  - )
Native Instruments Vokator (HKLM-x32\...\Native Instruments Vokator) (Version: 1.2.0 - Native Instruments)
Nero 2014 (HKLM-x32\...\{F384C1E1-3A16-4073-95C3-7271FE0ED4C2}) (Version: 15.0.02200 - Nero AG)
Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.3.00.12160 - Sony Corporation)
PMB_ModeEditor (x32 Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.3.00 - Sony Corporation) Hidden
Prerequisite installer (x32 Version: 15.0.0005 - Nero AG) Hidden
PTV Europe City Map Premium 2015.1H (C:\ProgramData\PTV-AG\PTV Map&Guide desktop\21\maps\EuropePremium.geo) (HKLM-x32\...\{B1DDCEF0-4BF0-4555-9BD9-D55CBC65CC2E}) (Version: 21.00.0000 - PTV Group)
PTV Map&Guide desktop 2015 (HKLM-x32\...\{4E92024B-92E8-425C-9860-CB482E1AF0C1}) (Version: 21.0.0.6300 - PTV Group)
Samplitude Pro X2 Suite (HKLM\...\MX.{29A32472-3D65-447F-B892-0201F6FA49E0}) (Version: 13.1.0.131 - MAGIX Software GmbH)
Samplitude Pro X2 Suite (Version: 13.1.0.131 - MAGIX Software GmbH) Hidden
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SeaTools for Windows (HKLM-x32\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: 1.2.0.4 - Seagate Technology)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 4.4.0 - Shark007)
Shark007 STANDARD x64Components (HKLM\...\STANDARD x64Components_is1) (Version: 4.4.0 - Shark007)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Snagit 11 (HKLM-x32\...\{14EEBDFB-6217-4F98-8563-8342C42E8571}) (Version: 11.1.0 - TechSmith Corporation)
Sound Blaster Z-Series (HKLM-x32\...\{9E61ABC7-B276-46F1-808F-A8A4EF0D57DF}) (Version: 1.01.03 - Creative Technology Limited)
Sound Blaster Z-Series Extras (HKLM-x32\...\{9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}) (Version: 1.0 - Creative Technology Limited)
Steinberg Cubase LE AI Elements 8 64bit (HKLM\...\{C801D1E6-30E3-46BE-368D-0106B42CCE17}) (Version: 8.0.10 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.1.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.1 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steuer 2015 (HKLM-x32\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH)
Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
The Bat! Professional v5.4 (HKLM-x32\...\{ED723CE8-21FE-4F45-8569-75AF0E111C7C}) (Version: 5.4.0.0 - Ritlabs)
TomTom HOME (HKLM-x32\...\{B581E191-A2C1-4CE3-907E-9FE3C728750C}) (Version: 2.9.91 - Ihr Firmenname)
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version:  - Microsoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
Vita 2 (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita 2 Zusatzcontent (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Accordion (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Choir (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Cinematic Synth (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Concert Guitar (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Drum Engine (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Folk (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Jazz Drums (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Soundtrack Percussion (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Xilisoft iPad to PC Copy (HKLM-x32\...\Xilisoft iPad to PC Copy) (Version: 5.7.15.20161026 - Xilisoft)
Xilisoft iPhone to PC Copy (HKLM-x32\...\Xilisoft iPhone to PC Copy) (Version: 5.7.15.20161026 - Xilisoft)
xp-AntiSpy 3.98-2 (HKLM-x32\...\xp-AntiSpy) (Version:  - Christian Taubenheim)
Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{5355C6A0-C19D-4AD3-8295-7B9A49BAAF7B}) (Version: 1.9.4 - Yamaha Corporation)
Yamaha Steinberg USB Driver (Version: 1.9.4 - Yamaha Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00CBB25C-23A8-4258-94B4-601B9AFA9E09} - System32\Tasks\{75223BE9-010D-432B-82A9-691A5140ADEE} => pcalua.exe -a "C:\Program Files (x86)\80zLZSzoyd\uninstall.exe" -d "C:\Program Files (x86)\80zLZSzoyd"
Task: {03BD76AE-D4BD-4667-9868-3E59606C7495} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {0B82707C-D2D5-42A1-BF66-48ED945F9089} - \WPD\SqmUpload_S-1-5-21-1645888953-501112713-660212397-1001 -> Keine Datei <==== ACHTUNG
Task: {1E1F5B5E-5A0E-4F3C-B5E0-936CED93E4DC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {20AA3287-BE40-4662-9178-821AE93D91CE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {269E20E2-EA8D-4406-98AB-2E6670051F6D} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-03-02] ()
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {3E9345DA-28E1-4EF8-9D86-668D8E12F267} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {460191B2-66BF-481F-888E-129B29CED0E7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {57723332-6135-4EF5-B244-A1565BE77E07} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {590E50FF-44AB-4583-A410-0A15AFF924D2} - System32\Tasks\{760AA0B2-284E-4327-A11B-A69348C700A4} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\DRIVER\7\INTEL3~1\IDRIVER.EXE -d C:\WINDOWS\SysWOW64 -c /reboot{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015} /z
Task: {5CB20D02-0F8C-49AC-94F6-303B44407C35} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation)
Task: {61139E4B-0A17-4009-A181-D08A91F1F8AE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {693ED9D1-6163-4BBD-83E5-B79EFF00A2CE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7D515E9B-4208-47BE-A7D4-B736051E41B0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {8498F7AE-4C51-4FC9-99F6-C009B8F324E8} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe  <==== ACHTUNG
Task: {86DA879A-714C-4976-9A44-1A24E1740AAE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {87551557-F44B-4033-8F12-CD14AE235356} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {8F5DF38A-9791-4E20-8316-0D6D27ECC728} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-08-20] (Nero AG)
Task: {8F9410B3-0366-4AAA-9D35-97F295401A8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {973A9272-BEC1-469E-927A-62D2D62606B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-11-15] (Piriform Ltd)
Task: {AD873213-AD53-4A82-A3C4-F4923B6EAACC} - System32\Tasks\avast! BCU UpdateS-1-5-21-1645888953-501112713-660212397-1001 => C:\Users\Win10\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)
Task: {B16B038B-C7C6-4ED5-9C10-5747C9B3594D} - System32\Tasks\avastBCLS-1-5-21-1645888953-501112713-660212397-1001 => C:\Users\Win10\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2017-02-09] (AVAST Software)
Task: {B9082931-6747-4E43-BADA-8898A9D45DAC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {BF0C5853-8B90-4C27-9902-517F794F544B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {C1C24165-93F6-4B6D-9628-B1423B7EA3C4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {CEC7D67C-0F7F-4B96-B920-4A56BE310343} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {DA5CFEE6-1AAD-485C-8BF0-6DC7AB688506} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {E9708769-58BF-4445-91BD-907D75903221} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-19] (Adobe Systems Incorporated)
Task: {EC361AAC-CEB7-482D-B5AC-19C5BAEB5D82} - System32\Tasks\OEM => C:\WINDOWS\oem.exe [2013-12-22] ()
Task: {F2BBC6DA-3CF3-4DF3-8ADC-EAD57AE14921} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 08:39 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2009-09-01 05:31 - 2009-09-01 05:31 - 00022016 _____ () C:\WINDOWS\System32\ssp2ml6.dll
2015-06-11 09:48 - 2015-06-11 09:48 - 00022528 _____ () C:\WINDOWS\System32\sst9clm.dll
2016-10-05 18:17 - 2016-10-05 18:17 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-01-13 17:19 - 2013-06-28 16:28 - 00084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2016-12-14 08:39 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-11-14 05:45 - 2016-11-14 05:45 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 19:10 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 19:10 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 19:10 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 19:10 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 19:10 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 19:10 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 19:10 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2014-09-08 13:39 - 2014-09-08 13:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 13:38 - 2014-09-08 13:38 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2016-11-15 21:25 - 2016-11-15 21:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-02-09 17:16 - 2017-02-09 17:20 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-09 17:16 - 2017-02-09 17:20 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-09 17:16 - 2017-02-09 17:20 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-09 17:16 - 2017-02-09 17:18 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2017-01-23 17:47 - 2017-01-23 17:48 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-01-11 19:10 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-01-11 19:10 - 2016-12-21 07:47 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll
2017-01-11 19:10 - 2016-12-21 07:47 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 00040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1645888953-501112713-660212397-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Win10\AppData\Roaming\ACD Systems\ACDSee\ACD Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "Snagit 11.lnk"
HKLM\...\StartupApproved\Run: => "ACPW07EN"
HKLM\...\StartupApproved\Run: => "ACPW07DE"
HKLM\...\StartupApproved\Run: => "HDAudDeck"
HKLM\...\StartupApproved\Run32: => "PowerDVD13Agent"
HKLM\...\StartupApproved\Run32: => "Family Tree Builder Update"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\StartupFolder: => "Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "InversMonitor"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "KeePass Password Safe 2"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "NU2MLEO5F9"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "VLF60MIHAH"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "WN3COOA1F8"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "XAOPMKBYHL"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3F208457-9461-4F7B-9A23-EB464D1F7783}] => (Allow) LPort=1689
FirewallRules: [UDP Query User{4E0E45B4-33FA-4BDB-8C8D-E50BD02F5F0D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{20166E4A-9C9C-4551-B322-51207FC56997}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{95CA284E-508B-4D67-80A7-DE5CA8AC4C55}C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe] => (Block) C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe
FirewallRules: [TCP Query User{D3230E73-D3A9-4E95-B051-86B08E6ABF75}C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe] => (Block) C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe
FirewallRules: [{9E485B9D-79AC-4A90-BC4B-F621561BF7F4}] => (Allow) C:\Program Files (x86)\MAGIX\Music Maker Premium\23\MusicMaker.exe
FirewallRules: [{849CF802-5B7F-4E0B-93B5-644A8AA6877E}] => (Allow) LPort=1900
FirewallRules: [{20BD69C4-492A-41D8-8EB8-FC89B5D94093}] => (Allow) LPort=2869
FirewallRules: [{728AA0CB-D942-4AD4-8538-5B3F02E3927F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C9DAA437-93F4-473F-AD80-DD55A8A8EA11}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{870ADA92-5B89-4C50-B82C-FB3EAE69DB26}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{6493A7FC-C3D4-48F2-B12B-4E8D62EE8D22}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{039DBB11-3115-40C7-83AC-C7B3459AD842}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{8ABF5B4E-D368-4722-8DE3-816E29BE1C70}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{4082CC33-E4C7-4105-8870-BBF2887C7B81}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{899828D7-FA2D-4FF7-9633-7B6268C0AA48}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{468E4ECE-C87F-4C28-8942-A4CA5F989669}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{72130F19-0A49-47D2-A9BE-45202D527C8F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3A85E9D2-E571-4D37-9A11-9B06FF8DCAF8}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{D0DE24C2-BB70-4132-BAEB-F7C032EA0AF7}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{5FBA1F20-3694-4C79-AEA7-35DA0FC63136}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{627BABB6-9930-41A0-907B-B8F4C5C62F23}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9118FE31-17AC-43C4-8FEA-41E1C54C7A0A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5E4B01BB-05D5-4B87-9D88-B05E344F571F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1DED3A3-F9DE-40A8-A59B-5B14FDEF4BC0}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{163C8CDE-172C-4D9A-BAEA-2130E0157923}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{A32BC988-4D9F-47A1-AB65-DC2C293DBAEB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{D0170B0E-FE1A-4B22-8F0B-5DDC0CE37FB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{531422F0-D36C-44E6-97EB-8754C05AE549}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{211DAB48-D6F5-4414-A24F-67DF16C2AE76}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{8D38C8BD-AABA-41EA-AC61-72B47C67BD19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{AE5367D3-92AC-4122-B97D-05F972A4BFC0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{0231D1E7-3D71-44FF-ACA0-6D4AD06E1987}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{647D46C1-0790-43F3-A459-905EC579AC71}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{AA6A9101-7004-4A76-903A-5B043FFEDDF3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A31B8C7D-47EB-4632-88B8-2B34AB2AC38E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{77C4B106-FEDF-4588-A0CA-9C8EF85AC385}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D53D38EA-438D-4AF1-8E97-F9B196F7FAC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED866B07-0BC2-4C68-ACB8-224757B85ED2}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{6FF39C8D-8A31-4FAA-B53C-72CE2DC40DF1}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{5F219EB1-0080-4E31-8A4D-929435F64D42}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{4D30400A-3027-43BC-9986-98268E5C6EE0}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{57E68759-80D7-460A-93B4-D1E88AACAEF4}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{4C0FE8E8-3711-4E77-BB88-FA188A33A128}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{204864E5-3F86-493A-9C1F-B1720C336551}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{3439E2A3-1788-42C8-9C22-E21B25378954}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{A7BB1893-A2A8-45C1-AD4F-3B63878D8BC8}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{DD10E09B-7F71-434C-8DF0-4DBE1C9CE457}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{C402BDE9-D146-4593-B71E-6597DB88A6DE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{081A1586-7EBC-4E20-8CE0-C9D591DDB617}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{64FD0D2B-769B-41B5-9F1B-00D0B6E7A7D2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2873B9C9-4EBD-481A-923B-CB56E5EC83A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E0AB239F-E7AB-44D7-BBA4-15395B49B9F1}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{E9E185C0-6581-46DD-B91A-472DA5CC39CC}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{25F56BCC-B3E8-408B-8BE8-47B95C303EAC}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A626C490-42CA-4D8B-A223-F1852AB0FBBE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{8723F655-54F4-4864-8550-AEF0DFA5F373}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{D36987B3-F703-4725-BA39-57E51CF141FC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{1A3CBD01-DAA8-444D-9FE0-E99D85D2462F}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\ids.application.exe
FirewallRules: [UDP Query User{42075A0A-1E9F-42C1-B27B-40CFB914B10E}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\ids.application.exe
FirewallRules: [{21592DF2-218C-4506-9565-14FE010102D3}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{C345AB4A-B4D2-4CAD-9B16-38C378465DC9}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2017\Videodeluxe.exe
FirewallRules: [{C8C7D4F6-C0EE-4C61-945C-EDD85E86EB0E}] => (Allow) 㩃啜敳獲坜湩〱䅜灰慄慴剜慯業杮獜湳獜湳攮數
FirewallRules: [{C92D0706-ACC4-4AAC-9182-37AAB535A95E}] => (Allow) 㩃啜敳獲坜湩〱䅜灰慄慴剜慯業杮獜湳獜癡略⹰硥e

==================== Wiederherstellungspunkte =========================

02-02-2017 18:47:38 Malwarebytes Anti-Rootkit Restore Point
02-02-2017 19:05:36 Malwarebytes Anti-Rootkit Restore Point
09-02-2017 19:10:53 EULA
09-02-2017 19:17:45 Installed Sophos Virus Removal Tool.
09-02-2017 20:47:22 Removed Sophos Virus Removal Tool.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/15/2017 10:23:44 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">.

Error: (02/15/2017 10:23:44 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">.

Error: (02/15/2017 08:59:47 AM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (02/12/2017 09:14:16 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (02/11/2017 02:55:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Norbert)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/11/2017 02:55:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Norbert)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/11/2017 02:49:20 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">.

Error: (02/11/2017 02:49:20 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">.

Error: (02/11/2017 02:48:09 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (02/09/2017 08:48:21 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">.


Systemfehler:
=============
Error: (02/15/2017 09:48:25 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2017 09:48:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Service KMSELDI" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/15/2017 09:48:08 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: Ein neuer Medienserver konnte nicht initialisiert werden, a ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPRegistrar)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (02/15/2017 09:48:07 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: Ein neuer Medienserver konnte nicht initialisiert werden, a ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPRegistrar)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (02/15/2017 09:48:04 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/15/2017 09:48:04 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/15/2017 09:46:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (02/15/2017 09:46:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (02/15/2017 09:46:59 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (02/15/2017 09:46:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.


CodeIntegrity:
===================================
  Date: 2017-01-31 21:53:41.983
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-31 21:53:41.966
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-31 21:46:51.023
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-31 21:46:51.006
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-31 21:09:27.633
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-31 21:09:27.616
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4087.05 MB
Verfügbarer physikalischer RAM: 2002.92 MB
Summe virtueller Speicher: 4791.05 MB
Verfügbarer virtueller Speicher: 2333.54 MB

==================== Laufwerke ================================

Drive c: (Anwendungen) (Fixed) (Total:351.22 GB) (Free:234.17 GB) NTFS
Drive d: (Daten) (Fixed) (Total:429.69 GB) (Free:359.13 GB) NTFS
Drive e: (Sicherung) (Fixed) (Total:150.26 GB) (Free:117.31 GB) NTFS
Drive f: (Daten1) (Fixed) (Total:976.56 GB) (Free:502.88 GB) NTFS
Drive g: (Daten2) (Fixed) (Total:886.33 GB) (Free:831.68 GB) NTFS
Drive m: (Musikplatte) (Fixed) (Total:232.88 GB) (Free:18.44 GB) NTFS
Drive n: (INTENSO) (Removable) (Total:14.55 GB) (Free:14.39 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 6CFB3C25)

Partition: GPT.

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 0FDD8FBA)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 28CD96FB)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=351.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=429.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=150.3 GB) - (Type=07 NTFS)

========================================================
Disk: 7 (Size: 14.6 GB) (Disk ID: 025F389B)
Partition 1: (Active) - (Size=14.6 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         

Alt 15.02.2017, 20:56   #2
M-K-D-B
/// TB-Ausbilder
 
Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen - Standard

Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Das eine Problem ist, dass noch Adware auf dem PC ist. Diese wird wohl den WMI-Eintrag immer wieder wiederherstellen, sobald er von AdwCleaner gelöscht wird.

Das andere Problem ist, dass die Datenbank von AdwCleaner veraltet ist (die Datenbank bei dir ist mehr als 2 Wochen alt). Daher bitte alle folgenden Schritte genau durchlesen und genau so durchführen weil wir ein paar Einstellungen (auch an AdwCleaner) ändern müssen.





Schritt 1
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Datenbank >>> Server
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).







Schritt 2
  • Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
  • Starte den Rechner im Anschluss neu auf.
  • Downloade dir den MBAM Uninstaller auf deinen Desktop.
  • Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die neue Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 16.02.2017, 18:22   #3
Nobbi56
 
Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen - Standard

Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen



Hallo Matthias,
erstmal herzlichen Dank, das du dich meines Problems angenommen hast.
Hier nun die von dir gewünschten Logs:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 16/02/2017 um 17:31:42
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-01-27.1 [Lokal]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Win10 - NORBERT
# Gestartet von : C:\Users\Win10\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1012 Bytes] - [16/02/2017 17:31:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [1371 Bytes] - [16/02/2017 17:29:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [1444 Bytes] - [16/02/2017 17:31:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1231 Bytes] ##########
         
--- --- ---


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.02.17
Scan-Zeit: 17:46
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1064
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Norbert\Win10

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 464130
Abgelaufene Zeit: 3 Min., 25 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Pro x64 
Ran by Win10 (Administrator) on 16.02.2017 at 17:53:36,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\ProgramData\mntemp (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.02.2017 at 17:54:58,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 02
durchgeführt von Win10 (Administrator) auf NORBERT (16-02-2017 18:01:57)
Gestartet von C:\Users\Win10\Desktop
Geladene Profile: Win10 (Verfügbare Profile: Win10)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ACPW07DE] => C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1739080 2013-09-25] (ACD Systems)
HKLM\...\Run: [ACPW07EN] => C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1739080 2013-09-25] (ACD Systems)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4700160 2016-01-29] (VIA)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [513048 2013-03-20] (CyberLink Corp.)
HKLM-x32\...\Run: [CloneCDTray] => C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-29] (SlySoft, Inc.)
HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [13887488 2016-02-07] (MyHeritage)
HKLM-x32\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [877056 2014-11-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3001536 2016-12-16] (Sony Corporation)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.)
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [InversMonitor] => C:\Program Files (x86)\klickTel\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015\kmon.exe [9216000 2013-12-18] (telegate MEDIA AG)
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-07-14] (TomTom)
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd)
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellExecuteHooks: Kein Name - {AB050410-DE45-11E6-BAA9-64006A5CFC23} -  -> Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Snagit 11.lnk [2016-01-29]
ShortcutTarget: Snagit 11.lnk -> C:\Program Files (x86)\TechSmith\Snagit 11\Snagit32.exe (TechSmith Corporation)
Startup: C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk [2016-01-29]
ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk -> C:\Program Files (x86)\klickTel\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015\kstart32.exe (telegate MEDIA AG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7d43f784-ab0d-45fe-ac3f-cb1f44bb6035}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e5548e13-7b33-4952-b3c4-8600a78121e5}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1645888953-501112713-660212397-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1645888953-501112713-660212397-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-10-18] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-09-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-24] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-24] (Oracle Corporation)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-10-11] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: vfk3im5n.default
FF ProfilePath: C:\Users\Win10\AppData\Roaming\TomTom\HOME\Profiles\ay605gkx.default [2016-10-07]
FF Extension: (Emulator) - C:\Users\Win10\AppData\Roaming\TomTom\HOME\Profiles\ay605gkx.default\Extensions\Navcore.9.510.1234792@tomtom.com [2016-10-07] [ist nicht signiert]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-10-07] [ist nicht signiert]
FF ProfilePath: C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default [2017-02-16]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/?bcutc=sp-004-752
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/search?bcutc=sp-004-752
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google
FF Keyword.URL: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/search?bcutc=sp-004-752
FF NewTab: Mozilla\Firefox\Profiles\vfk3im5n.default -> about:newtab
FF Extension: (Avira Browser Safety) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (Firefox Hotfix) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-30]
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2016-08-24]
FF Extension: (Video DownloadHelper) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-30]
FF Extension: (DownThemAll!) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29]
FF SearchPlugin: C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\searchplugins\google-avast.xml [2017-02-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-19] ()
FF Plugin: @cuminas.jp/DjVuPlugin -> C:\Program Files\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2015-05-08] (Cuminas Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @cuminas.jp/DjVuPlugin -> C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2015-05-08] (Cuminas Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-09-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2013-08-20] (Nero AG)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-09-13] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-01-31]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 CtHdaSvc; C:\WINDOWS\sysWow64\CtHdaSvc.exe [122888 2015-06-22] (Creative Technology Ltd)
R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-03-20] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-03-20] (CyberLink)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [505024 2016-12-16] (Sony Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-11-14] (Microsoft Corporation)
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [977088 2014-03-02] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [34416 2016-03-24] (AnvSoft Inc.)
R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-01-28] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-16] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [28272 2016-12-16] (Avira Operations GmbH & Co. KG)
R3 cthda; C:\WINDOWS\system32\drivers\cthda.sys [1074472 2015-06-22] (Creative Technology Ltd)
R3 cthdb; C:\WINDOWS\system32\DRIVERS\cthdb.sys [37160 2015-06-19] (Creative Technology Ltd)
R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-16] (Malwarebytes)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Resplendence Software Projects Sp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 RTL8023x64; C:\WINDOWS\System32\drivers\Rtnic64.sys [51712 2016-07-16] (Realtek Semiconductor Corporation                           )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-03-19] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-16 18:01 - 2017-02-16 18:02 - 00020720 _____ C:\Users\Win10\Desktop\FRST.txt
2017-02-16 18:00 - 2017-02-16 17:59 - 02422272 _____ (Farbar) C:\Users\Win10\Desktop\FRST64.exe
2017-02-16 17:54 - 2017-02-16 17:54 - 00000599 _____ C:\Users\Win10\Desktop\JRT.txt
2017-02-16 17:52 - 2017-02-16 17:47 - 01663040 _____ (Malwarebytes) C:\Users\Win10\Desktop\JRT.exe
2017-02-16 17:45 - 2017-02-16 17:45 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-16 17:45 - 2017-02-16 17:45 - 00001923 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-16 17:45 - 2017-02-16 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-16 17:45 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-16 17:44 - 2017-02-16 17:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-16 17:44 - 2017-02-16 17:44 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-16 17:41 - 2017-02-16 17:41 - 00566128 _____ (Malwarebytes) C:\Users\Win10\Desktop\mbam-clean-2.3.0.1001.exe
2017-02-16 17:27 - 2017-02-16 17:31 - 00000000 ____D C:\AdwCleaner
2017-02-16 17:27 - 2017-02-16 17:24 - 04015056 _____ C:\Users\Win10\Desktop\AdwCleaner_6.043.exe
2017-02-16 17:27 - 2017-02-16 17:22 - 55566792 _____ (Malwarebytes ) C:\Users\Win10\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-02-15 11:26 - 2017-02-16 18:01 - 00000000 ____D C:\FRST
2017-02-09 21:10 - 2017-02-09 21:10 - 00004382 _____ C:\WINDOWS\System32\Tasks\avast! BCU UpdateS-1-5-21-1645888953-501112713-660212397-1001
2017-02-09 21:10 - 2017-02-09 21:10 - 00003506 _____ C:\WINDOWS\System32\Tasks\avastBCLS-1-5-21-1645888953-501112713-660212397-1001
2017-02-09 21:10 - 2017-02-09 21:10 - 00001201 _____ C:\Users\Win10\Desktop\Avast Browser Cleanup.lnk
2017-02-09 21:10 - 2017-02-09 21:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Avast Browser Cleanup
2017-02-09 21:10 - 2017-02-09 21:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\AVAST Software
2017-02-09 20:47 - 2017-02-09 20:47 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2017-02-09 19:18 - 2017-02-09 19:18 - 00000000 ____D C:\ProgramData\Sophos
2017-02-09 17:54 - 2017-02-09 17:54 - 00079064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\xsljosh.sys
2017-02-09 17:54 - 2017-02-09 17:54 - 00000332 _____ C:\WINDOWS\system\vbiawnu
2017-02-09 17:13 - 2017-02-09 17:20 - 85921391 _____ C:\Users\Win10\Downloads\opa movie.mp4
2017-02-02 21:52 - 2017-02-02 21:52 - 00004022 _____ C:\Users\Win10\Documents\AdwCleaner[S23].txt
2017-02-02 18:52 - 2017-02-02 19:34 - 00000000 ____D C:\Users\Win10\Desktop\mbar
2017-02-02 18:33 - 2017-02-02 19:36 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-01 19:33 - 2017-02-01 20:05 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-01-31 22:58 - 2017-01-31 22:58 - 00003320 _____ C:\WINDOWS\System32\Tasks\{75223BE9-010D-432B-82A9-691A5140ADEE}
2017-01-31 20:50 - 2017-01-31 20:50 - 00028484 _____ C:\Users\Win10\Documents\cc_20170131_205005.reg
2017-01-31 20:35 - 2017-01-31 23:12 - 00000027 _____ C:\CLMSServer.ini
2017-01-31 20:35 - 2017-01-31 20:35 - 00000033 _____ C:\CLMediaServer.ini
2017-01-31 20:25 - 2017-02-01 20:00 - 00000008 __RSH C:\Users\Win10\ntuser.pol
2017-01-31 20:22 - 2017-01-31 20:22 - 00003490 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-01-31 20:22 - 2017-01-31 20:22 - 00000000 ____D C:\Users\Win10\AppData\Local\UCBrowser
2017-01-31 20:18 - 2017-02-01 18:08 - 00000000 ____D C:\Program Files\MQF3SV6896
2017-01-31 20:18 - 2017-01-31 20:18 - 00720033 _____ C:\WINDOWS\unins000.exe
2017-01-31 20:18 - 2017-01-31 20:18 - 00034511 _____ C:\WINDOWS\unins000.dat
2017-01-31 20:18 - 2017-01-31 20:18 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-31 20:16 - 2017-02-01 20:00 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-01-31 20:16 - 2017-01-31 20:44 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Smart Application Controller
2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\ProgramData\Avg
2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-31 20:13 - 2017-01-31 20:13 - 03639296 _____ C:\Users\Win10\Downloads\the-bat-professional-7.2-final.iso
2017-01-29 15:54 - 2017-01-29 15:54 - 00001192 _____ C:\Users\Win10\Desktop\Chor im Jahr.lnk
2017-01-27 08:56 - 2017-01-27 08:57 - 00003274 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-25 14:02 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 14:02 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-25 13:19 - 2017-01-25 13:19 - 00001287 _____ C:\Users\Public\Desktop\MAGIX Video deluxe Premium.lnk
2017-01-25 11:57 - 2017-01-25 11:58 - 00005284 _____ C:\Users\Win10\Documents\cc_20170125_115750.reg
2017-01-24 18:15 - 2017-01-24 18:15 - 00739392 _____ (Oracle Corporation) C:\Users\Win10\Downloads\JavaSetup8u121.exe
2017-01-24 16:47 - 2017-01-24 16:47 - 00006560 _____ C:\Users\Win10\Documents\cc_20170124_164727.reg
2017-01-20 22:40 - 2017-01-20 22:42 - 00000000 ____D C:\Users\Win10\Documents\MAGIX Speed
2017-01-19 21:09 - 2017-01-19 21:09 - 00012942 _____ C:\Users\Win10\Documents\cc_20170119_210904.reg
2017-01-19 20:39 - 2017-01-19 20:39 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Standard
2017-01-19 17:44 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll.bak
2017-01-19 17:44 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll.bak
2017-01-19 17:44 - 2016-07-16 12:42 - 01063472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll.bak
2017-01-19 17:43 - 2017-01-19 20:39 - 00000000 ____D C:\ProgramData\Standard
2017-01-19 17:43 - 2017-01-19 17:44 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Shark007
2017-01-19 17:43 - 2017-01-19 17:44 - 00000000 ____D C:\ProgramData\Shark007
2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs
2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\Program Files\Shark007
2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\Program Files (x86)\Shark007
2017-01-19 17:43 - 2015-05-03 20:49 - 02034176 _____ (xy-VSFilter Team) C:\WINDOWS\system32\VSFilter.dll
2017-01-19 17:43 - 2015-03-04 19:45 - 00260184 _____ C:\WINDOWS\system32\unrar.dll
2017-01-19 17:43 - 2013-04-05 23:27 - 02231296 _____ C:\WINDOWS\system32\ac3filter.acm.new
2017-01-19 17:43 - 2013-04-05 23:27 - 02231296 _____ C:\WINDOWS\system32\ac3filter.acm
2017-01-19 17:43 - 2009-08-11 20:22 - 00580096 _____ C:\WINDOWS\system32\ac3filter.acm.old
2017-01-19 17:43 - 2007-02-05 19:05 - 00000038 _____ C:\WINDOWS\AviSplitter.INI
2017-01-19 17:40 - 2017-01-19 17:41 - 34684032 _____ (Shark007) C:\Users\Win10\Downloads\STANDARD_Codecs_v440.exe
2017-01-19 17:26 - 2017-01-19 17:26 - 00000000 ____D C:\Program Files\Common Files\MAGIX Shared
2017-01-18 16:55 - 2017-01-18 16:55 - 00035784 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2017-01-17 21:53 - 2017-01-17 21:57 - 00008647 _____ C:\Users\Win10\Documents\Futurama.txt
2017-01-17 21:23 - 2017-01-17 21:24 - 00000492 _____ C:\Users\Win10\Documents\Poem

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-16 18:01 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-16 18:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-16 17:58 - 2016-01-29 10:20 - 00001141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-16 17:49 - 2016-07-16 23:51 - 01406502 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-16 17:49 - 2016-07-16 23:51 - 00350604 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-16 17:49 - 2016-01-28 22:31 - 03161592 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-16 17:43 - 2016-11-14 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-16 17:42 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-15 11:54 - 2016-11-14 06:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-15 11:54 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-13 22:42 - 2016-01-29 10:28 - 00000000 ____D C:\Users\Win10\AppData\Roaming\vlc
2017-02-09 20:48 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-09 20:44 - 2016-06-23 18:41 - 00000000 ____D C:\Users\Win10\AppData\The Bat!
2017-02-09 19:38 - 2016-11-15 20:26 - 00000000 ____D C:\Users\Win10\AppData\LocalLow\Mozilla
2017-02-09 17:54 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\System
2017-02-09 17:14 - 2016-11-14 06:10 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-09 17:14 - 2016-01-28 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-09 17:13 - 2016-07-24 18:05 - 00000000 ____D C:\Users\Win10\dwhelper
2017-02-02 21:53 - 2016-11-06 13:39 - 00000000 ____D C:\Users\Win10\AppData\Local\WEB2Print
2017-02-02 20:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\InputMethod
2017-02-02 19:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\appcompat
2017-02-02 17:24 - 2016-01-28 12:23 - 00000000 ____D C:\Program Files (x86)\Avira
2017-02-02 17:22 - 2016-01-28 12:23 - 00000000 ____D C:\ProgramData\Avira
2017-02-01 21:03 - 2017-01-13 17:19 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-02-01 20:00 - 2016-11-14 06:15 - 00000000 ____D C:\Users\Win10
2017-02-01 18:32 - 2016-12-04 15:45 - 00000000 ____D C:\WINDOWS\Minidump
2017-02-01 17:11 - 2016-06-23 20:14 - 00000000 ____D C:\Program Files (x86)\AVS4YOU
2017-01-31 22:58 - 2016-03-10 18:42 - 00000000 ____D C:\Users\Win10\AppData\Local\ElevatedDiagnostics
2017-01-31 20:34 - 2016-11-15 19:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-31 20:34 - 2016-01-29 10:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-31 20:16 - 2016-05-12 19:38 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2017-01-31 20:16 - 2016-01-29 09:36 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2017-01-29 15:22 - 2016-04-28 20:02 - 00000000 ___HD C:\Users\Win10\Documents\[Originaldateien]
2017-01-28 13:59 - 2016-02-02 19:15 - 00000000 ____D C:\Users\Win10\MediathekView
2017-01-27 20:14 - 2016-06-23 21:06 - 00000000 ____D C:\Program Files (x86)\Movavi Video Converter 16
2017-01-27 19:03 - 2016-11-14 06:07 - 00628144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-27 17:44 - 2016-02-02 09:12 - 00001395 _____ C:\Users\Win10\Desktop\MediathekView.lnk
2017-01-27 08:57 - 2016-01-29 06:26 - 00002432 _____ C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-27 08:57 - 2016-01-29 06:26 - 00000000 ___RD C:\Users\Win10\OneDrive
2017-01-26 19:47 - 2016-06-23 21:08 - 00000000 ____D C:\Users\Win10\.fontconfig
2017-01-25 14:10 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-25 13:26 - 2016-01-30 15:03 - 00000000 ____D C:\Users\Win10\Documents\MAGIX Downloads
2017-01-25 13:19 - 2016-05-10 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2017-01-25 13:19 - 2016-01-30 16:42 - 00000000 ____D C:\Users\Public\Documents\MAGIX
2017-01-25 12:36 - 2016-07-27 18:00 - 00000000 ____D C:\Program Files\MAGIX
2017-01-25 11:30 - 2016-02-06 20:19 - 00000000 ____D C:\Users\Win10\AppData\Roaming\dvdcss
2017-01-24 21:08 - 2016-01-28 14:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Skype
2017-01-24 18:17 - 2016-12-13 11:13 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-24 18:17 - 2016-01-29 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-24 18:16 - 2016-12-13 11:14 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-01-22 15:01 - 2016-06-23 18:42 - 00000000 ____D C:\Users\Win10\AppData\Roaming\The Bat!
2017-01-21 13:50 - 2016-01-31 14:52 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Canon
2017-01-20 23:49 - 2016-01-30 15:50 - 00000000 ____D C:\Program Files (x86)\MAGIX
2017-01-20 22:33 - 2016-11-14 06:32 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-01-20 22:33 - 2016-01-29 10:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-20 22:20 - 2016-01-29 10:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-19 18:08 - 2016-01-30 15:03 - 00000000 ____D C:\Users\Win10\AppData\Roaming\MAGIX
2017-01-19 17:44 - 2016-11-14 06:24 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-01-19 17:26 - 2016-05-10 17:29 - 00000000 ____D C:\Users\Win10\AppData\Local\Xara
2017-01-19 17:26 - 2016-01-30 15:03 - 00000000 ___RD C:\Users\Win10\Documents\MAGIX
2017-01-19 17:26 - 2016-01-30 14:58 - 00000000 ____D C:\ProgramData\MAGIX
2017-01-19 17:17 - 2016-04-10 11:33 - 00000000 ____D C:\Users\Win10\AppData\Local\Adobe
2017-01-19 17:16 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-01-19 17:16 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-01-18 22:14 - 2016-03-24 18:50 - 00002287 _____ C:\Users\Public\Desktop\Xilisoft iPad to PC Copy.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-29 10:36 - 2006-10-31 21:01 - 0000002 ___SH () C:\Users\Win10\AppData\Roaming\.zreglib
2016-01-29 10:40 - 2016-08-14 18:39 - 0000081 ___SH () C:\ProgramData\.zreglib

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-15 09:07

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 02
durchgeführt von Win10 (16-02-2017 18:02:30)
Gestartet von C:\Users\Win10\Desktop
Windows 10 Pro Version 1607 (X64) (2016-11-14 05:37:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1645888953-501112713-660212397-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1645888953-501112713-660212397-503 - Limited - Disabled)
Gast (S-1-5-21-1645888953-501112713-660212397-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1645888953-501112713-660212397-1006 - Limited - Enabled)
Win10 (S-1-5-21-1645888953-501112713-660212397-1001 - Administrator - Enabled) => C:\Users\Win10

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee Pro 7 (64-bit) (HKLM\...\{D2A6EC54-CB46-49E4-A6FC-A9179F9D9D12}) (Version: 7.0.138 - ACD Systems International Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.2.3.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Avast Browser Cleanup (HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Avast Browser Cleanup) (Version: 12.1.2272.125 - AVAST Software)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother's Keeper 6.6 (HKLM-x32\...\Brother's Keeper 6.6) (Version:  - )
Brother's Keeper 7.1 (HKLM-x32\...\Brother's Keeper 7.1) (Version:  - )
Canon CanoScan LiDE 120 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 120 On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.)
CanoScan LiDE 120 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2415) (Version: 1.00 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
CloneCD (HKLM-x32\...\CloneCD) (Version:  - SlySoft)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version:  - Elaborate Bytes)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Corel Graphics Suite 11 (HKLM-x32\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
Corel Graphics Suite 11 (x32 Version: 11 - Corel Corporation) Hidden
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.2720.57 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Document Express DjVu Plug-in (HKLM\...\{F4E8060A-33ED-4C50-8808-2AB1EDF29251}) (Version: 6.1.35472 - Cuminas Corporation)
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.8.5.1160 - Steinberg Media Technologies GmbH)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GoldWave v6.15 (HKLM\...\GoldWave v6.15) (Version: 6.15 - GoldWave Inc.)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 (HKLM-x32\...\{96BC362B-5D4F-49F7-81D1-26F1F9A96FB8}) (Version: 1.00.0000 - telegate MEDIA AG)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Music Maker 2017 Premium Update (Version: 24.0.1.39 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2017 Premium Update (Version: 24.0.2.46 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2017 Premium Update (Version: 24.1.4.68 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2017 Premium Update (Version: 24.1.4.75 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Premium (2017) (HKLM-x32\...\MX.{7C0E97DB-B7FF-4248-BA47-4718D1D104A6}) (Version: 24.0.1.34 - MAGIX Software GmbH)
MAGIX Music Maker Premium (HKLM-x32\...\MX.{904DE463-C444-4308-9D7F-FE3EF20C8874}) (Version: 23.0.0.64 - MAGIX Software GmbH)
MAGIX Music Maker Premium (Version: 23.0.0.64 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Premium (Version: 24.0.1.34 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Premium Soundpools (Version: 23.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Premium Update (Version: 23.0.2.74 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Soundpools (Version: 23.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Trial Live Pads (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Trial Soundpools (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{3F744D82-3ED5-48B6-A3C8-C0208C3BEE0B}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (HKLM\...\MX.{5BE82B04-EC2F-456B-ABD6-FB5628E923AB}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{BA0DC854-B956-4842-A825-109C7258186F}) (Version: 16.0.1.22 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Version: 16.0.1.22 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MergeModule_x64 (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Video Converter 16 (HKLM-x32\...\Movavi Video Converter 16) (Version: 16.0.2 - Movavi)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8199 - MyHeritage.com)
Native Instruments SoundSchool Analog (HKLM-x32\...\Native Instruments SoundSchool Analog) (Version:  - )
Native Instruments Vokator (HKLM-x32\...\Native Instruments Vokator) (Version: 1.2.0 - Native Instruments)
Nero 2014 (HKLM-x32\...\{F384C1E1-3A16-4073-95C3-7271FE0ED4C2}) (Version: 15.0.02200 - Nero AG)
Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.3.00.12160 - Sony Corporation)
PMB_ModeEditor (x32 Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.3.00 - Sony Corporation) Hidden
Prerequisite installer (x32 Version: 15.0.0005 - Nero AG) Hidden
PTV Europe City Map Premium 2015.1H (C:\ProgramData\PTV-AG\PTV Map&Guide desktop\21\maps\EuropePremium.geo) (HKLM-x32\...\{B1DDCEF0-4BF0-4555-9BD9-D55CBC65CC2E}) (Version: 21.00.0000 - PTV Group)
PTV Map&Guide desktop 2015 (HKLM-x32\...\{4E92024B-92E8-425C-9860-CB482E1AF0C1}) (Version: 21.0.0.6300 - PTV Group)
Samplitude Pro X2 Suite (HKLM\...\MX.{29A32472-3D65-447F-B892-0201F6FA49E0}) (Version: 13.1.0.131 - MAGIX Software GmbH)
Samplitude Pro X2 Suite (Version: 13.1.0.131 - MAGIX Software GmbH) Hidden
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SeaTools for Windows (HKLM-x32\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: 1.2.0.4 - Seagate Technology)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 4.4.0 - Shark007)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Snagit 11 (HKLM-x32\...\{14EEBDFB-6217-4F98-8563-8342C42E8571}) (Version: 11.1.0 - TechSmith Corporation)
Sound Blaster Z-Series (HKLM-x32\...\{9E61ABC7-B276-46F1-808F-A8A4EF0D57DF}) (Version: 1.01.03 - Creative Technology Limited)
Sound Blaster Z-Series Extras (HKLM-x32\...\{9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}) (Version: 1.0 - Creative Technology Limited)
Steinberg Cubase LE AI Elements 8 64bit (HKLM\...\{C801D1E6-30E3-46BE-368D-0106B42CCE17}) (Version: 8.0.10 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.1.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.1 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steuer 2015 (HKLM-x32\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH)
Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
The Bat! Professional v5.4 (HKLM-x32\...\{ED723CE8-21FE-4F45-8569-75AF0E111C7C}) (Version: 5.4.0.0 - Ritlabs)
TomTom HOME (HKLM-x32\...\{B581E191-A2C1-4CE3-907E-9FE3C728750C}) (Version: 2.9.91 - Ihr Firmenname)
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version:  - Microsoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
Vita 2 (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita 2 Zusatzcontent (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Accordion (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Choir (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Cinematic Synth (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Concert Guitar (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Drum Engine (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Folk (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Jazz Drums (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
Vita Soundtrack Percussion (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Xilisoft iPad to PC Copy (HKLM-x32\...\Xilisoft iPad to PC Copy) (Version: 5.7.15.20161026 - Xilisoft)
Xilisoft iPhone to PC Copy (HKLM-x32\...\Xilisoft iPhone to PC Copy) (Version: 5.7.15.20161026 - Xilisoft)
xp-AntiSpy 3.98-2 (HKLM-x32\...\xp-AntiSpy) (Version:  - Christian Taubenheim)
Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{5355C6A0-C19D-4AD3-8295-7B9A49BAAF7B}) (Version: 1.9.4 - Yamaha Corporation)
Yamaha Steinberg USB Driver (Version: 1.9.4 - Yamaha Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00CBB25C-23A8-4258-94B4-601B9AFA9E09} - System32\Tasks\{75223BE9-010D-432B-82A9-691A5140ADEE} => pcalua.exe -a "C:\Program Files (x86)\80zLZSzoyd\uninstall.exe" -d "C:\Program Files (x86)\80zLZSzoyd"
Task: {03BD76AE-D4BD-4667-9868-3E59606C7495} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {0B82707C-D2D5-42A1-BF66-48ED945F9089} - \WPD\SqmUpload_S-1-5-21-1645888953-501112713-660212397-1001 -> Keine Datei <==== ACHTUNG
Task: {1E1F5B5E-5A0E-4F3C-B5E0-936CED93E4DC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {20AA3287-BE40-4662-9178-821AE93D91CE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {269E20E2-EA8D-4406-98AB-2E6670051F6D} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-03-02] ()
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {3E9345DA-28E1-4EF8-9D86-668D8E12F267} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {460191B2-66BF-481F-888E-129B29CED0E7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {57723332-6135-4EF5-B244-A1565BE77E07} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {590E50FF-44AB-4583-A410-0A15AFF924D2} - System32\Tasks\{760AA0B2-284E-4327-A11B-A69348C700A4} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\DRIVER\7\INTEL3~1\IDRIVER.EXE -d C:\WINDOWS\SysWOW64 -c /reboot{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015} /z
Task: {5CB20D02-0F8C-49AC-94F6-303B44407C35} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation)
Task: {61139E4B-0A17-4009-A181-D08A91F1F8AE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {693ED9D1-6163-4BBD-83E5-B79EFF00A2CE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7D515E9B-4208-47BE-A7D4-B736051E41B0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {8498F7AE-4C51-4FC9-99F6-C009B8F324E8} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe  <==== ACHTUNG
Task: {86DA879A-714C-4976-9A44-1A24E1740AAE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {87551557-F44B-4033-8F12-CD14AE235356} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {8F5DF38A-9791-4E20-8316-0D6D27ECC728} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-08-20] (Nero AG)
Task: {8F9410B3-0366-4AAA-9D35-97F295401A8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {973A9272-BEC1-469E-927A-62D2D62606B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-11-15] (Piriform Ltd)
Task: {AD873213-AD53-4A82-A3C4-F4923B6EAACC} - System32\Tasks\avast! BCU UpdateS-1-5-21-1645888953-501112713-660212397-1001 => C:\Users\Win10\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)
Task: {B16B038B-C7C6-4ED5-9C10-5747C9B3594D} - System32\Tasks\avastBCLS-1-5-21-1645888953-501112713-660212397-1001 => C:\Users\Win10\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2017-02-09] (AVAST Software)
Task: {B9082931-6747-4E43-BADA-8898A9D45DAC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {BF0C5853-8B90-4C27-9902-517F794F544B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {C1C24165-93F6-4B6D-9628-B1423B7EA3C4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {CEC7D67C-0F7F-4B96-B920-4A56BE310343} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {DA5CFEE6-1AAD-485C-8BF0-6DC7AB688506} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {E9708769-58BF-4445-91BD-907D75903221} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-19] (Adobe Systems Incorporated)
Task: {EC361AAC-CEB7-482D-B5AC-19C5BAEB5D82} - System32\Tasks\OEM => C:\WINDOWS\oem.exe [2013-12-22] ()
Task: {F2BBC6DA-3CF3-4DF3-8ADC-EAD57AE14921} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 08:39 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2009-09-01 05:31 - 2009-09-01 05:31 - 00022016 _____ () C:\WINDOWS\System32\ssp2ml6.dll
2015-06-11 09:48 - 2015-06-11 09:48 - 00022528 _____ () C:\WINDOWS\System32\sst9clm.dll
2016-10-05 18:17 - 2016-10-05 18:17 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-01-13 17:19 - 2013-06-28 16:28 - 00084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2016-12-14 08:39 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-11-15 21:25 - 2016-11-15 21:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-02-16 17:44 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-09 17:16 - 2017-02-09 17:20 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-09 17:16 - 2017-02-09 17:20 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-09 17:16 - 2017-02-09 17:20 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-09 17:16 - 2017-02-09 17:18 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2016-11-14 05:45 - 2016-11-14 05:45 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 19:10 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 19:10 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 19:10 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 19:10 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 19:10 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 19:10 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 19:10 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-11 19:10 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-01-11 19:10 - 2016-12-21 07:47 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll
2017-01-11 19:10 - 2016-12-21 07:47 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 00040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node
2017-01-23 17:47 - 2017-01-23 17:48 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1645888953-501112713-660212397-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Win10\AppData\Roaming\ACD Systems\ACDSee\ACD Hintergrund.bmp
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "Snagit 11.lnk"
HKLM\...\StartupApproved\Run: => "ACPW07EN"
HKLM\...\StartupApproved\Run: => "ACPW07DE"
HKLM\...\StartupApproved\Run: => "HDAudDeck"
HKLM\...\StartupApproved\Run32: => "PowerDVD13Agent"
HKLM\...\StartupApproved\Run32: => "Family Tree Builder Update"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\StartupFolder: => "Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "InversMonitor"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "KeePass Password Safe 2"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "NU2MLEO5F9"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "VLF60MIHAH"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "WN3COOA1F8"
HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "XAOPMKBYHL"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3F208457-9461-4F7B-9A23-EB464D1F7783}] => (Allow) LPort=1689
FirewallRules: [UDP Query User{4E0E45B4-33FA-4BDB-8C8D-E50BD02F5F0D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{20166E4A-9C9C-4551-B322-51207FC56997}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{95CA284E-508B-4D67-80A7-DE5CA8AC4C55}C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe] => (Block) C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe
FirewallRules: [TCP Query User{D3230E73-D3A9-4E95-B051-86B08E6ABF75}C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe] => (Block) C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe
FirewallRules: [{9E485B9D-79AC-4A90-BC4B-F621561BF7F4}] => (Allow) C:\Program Files (x86)\MAGIX\Music Maker Premium\23\MusicMaker.exe
FirewallRules: [{849CF802-5B7F-4E0B-93B5-644A8AA6877E}] => (Allow) LPort=1900
FirewallRules: [{20BD69C4-492A-41D8-8EB8-FC89B5D94093}] => (Allow) LPort=2869
FirewallRules: [{728AA0CB-D942-4AD4-8538-5B3F02E3927F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C9DAA437-93F4-473F-AD80-DD55A8A8EA11}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{870ADA92-5B89-4C50-B82C-FB3EAE69DB26}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{6493A7FC-C3D4-48F2-B12B-4E8D62EE8D22}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{039DBB11-3115-40C7-83AC-C7B3459AD842}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{8ABF5B4E-D368-4722-8DE3-816E29BE1C70}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{4082CC33-E4C7-4105-8870-BBF2887C7B81}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{899828D7-FA2D-4FF7-9633-7B6268C0AA48}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{468E4ECE-C87F-4C28-8942-A4CA5F989669}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{72130F19-0A49-47D2-A9BE-45202D527C8F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3A85E9D2-E571-4D37-9A11-9B06FF8DCAF8}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{D0DE24C2-BB70-4132-BAEB-F7C032EA0AF7}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{5FBA1F20-3694-4C79-AEA7-35DA0FC63136}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{627BABB6-9930-41A0-907B-B8F4C5C62F23}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9118FE31-17AC-43C4-8FEA-41E1C54C7A0A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5E4B01BB-05D5-4B87-9D88-B05E344F571F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1DED3A3-F9DE-40A8-A59B-5B14FDEF4BC0}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{163C8CDE-172C-4D9A-BAEA-2130E0157923}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{A32BC988-4D9F-47A1-AB65-DC2C293DBAEB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{D0170B0E-FE1A-4B22-8F0B-5DDC0CE37FB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{531422F0-D36C-44E6-97EB-8754C05AE549}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{211DAB48-D6F5-4414-A24F-67DF16C2AE76}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{8D38C8BD-AABA-41EA-AC61-72B47C67BD19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{AE5367D3-92AC-4122-B97D-05F972A4BFC0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{0231D1E7-3D71-44FF-ACA0-6D4AD06E1987}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{647D46C1-0790-43F3-A459-905EC579AC71}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{AA6A9101-7004-4A76-903A-5B043FFEDDF3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A31B8C7D-47EB-4632-88B8-2B34AB2AC38E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{77C4B106-FEDF-4588-A0CA-9C8EF85AC385}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D53D38EA-438D-4AF1-8E97-F9B196F7FAC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED866B07-0BC2-4C68-ACB8-224757B85ED2}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{6FF39C8D-8A31-4FAA-B53C-72CE2DC40DF1}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{5F219EB1-0080-4E31-8A4D-929435F64D42}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{4D30400A-3027-43BC-9986-98268E5C6EE0}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{57E68759-80D7-460A-93B4-D1E88AACAEF4}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{4C0FE8E8-3711-4E77-BB88-FA188A33A128}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{204864E5-3F86-493A-9C1F-B1720C336551}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{3439E2A3-1788-42C8-9C22-E21B25378954}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{A7BB1893-A2A8-45C1-AD4F-3B63878D8BC8}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{DD10E09B-7F71-434C-8DF0-4DBE1C9CE457}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{C402BDE9-D146-4593-B71E-6597DB88A6DE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{081A1586-7EBC-4E20-8CE0-C9D591DDB617}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{64FD0D2B-769B-41B5-9F1B-00D0B6E7A7D2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2873B9C9-4EBD-481A-923B-CB56E5EC83A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E0AB239F-E7AB-44D7-BBA4-15395B49B9F1}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{E9E185C0-6581-46DD-B91A-472DA5CC39CC}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{25F56BCC-B3E8-408B-8BE8-47B95C303EAC}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A626C490-42CA-4D8B-A223-F1852AB0FBBE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{8723F655-54F4-4864-8550-AEF0DFA5F373}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{D36987B3-F703-4725-BA39-57E51CF141FC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{1A3CBD01-DAA8-444D-9FE0-E99D85D2462F}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\ids.application.exe
FirewallRules: [UDP Query User{42075A0A-1E9F-42C1-B27B-40CFB914B10E}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\ids.application.exe
FirewallRules: [{21592DF2-218C-4506-9565-14FE010102D3}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{C345AB4A-B4D2-4CAD-9B16-38C378465DC9}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2017\Videodeluxe.exe
FirewallRules: [{C8C7D4F6-C0EE-4C61-945C-EDD85E86EB0E}] => (Allow) 㩃啜敳獲坜湩〱䅜灰慄慴剜慯業杮獜湳獜湳攮數
FirewallRules: [{C92D0706-ACC4-4AAC-9182-37AAB535A95E}] => (Allow) 㩃啜敳獲坜湩〱䅜灰慄慴剜慯業杮獜湳獜癡略⹰硥e

==================== Wiederherstellungspunkte =========================

02-02-2017 18:47:38 Malwarebytes Anti-Rootkit Restore Point
02-02-2017 19:05:36 Malwarebytes Anti-Rootkit Restore Point
09-02-2017 19:10:53 EULA
09-02-2017 19:17:45 Installed Sophos Virus Removal Tool.
09-02-2017 20:47:22 Removed Sophos Virus Removal Tool.
16-02-2017 17:53:39 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/16/2017 05:53:49 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/16/2017 05:52:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\DjVuViewer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.

Error: (02/16/2017 05:46:05 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\DjVuViewer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.

Error: (02/16/2017 05:09:33 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (02/16/2017 05:08:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.14393.0, Zeitstempel: 0x57899b1c
Name des fehlerhaften Moduls: CNQ_CJL.dll, Version: 1.0.0.1, Zeitstempel: 0x534e2142
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002c0c0
ID des fehlerhaften Prozesses: 0xbe8
Startzeit der fehlerhaften Anwendung: 0x01d287683884d329
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CNQ_CJL.dll
Berichtskennung: 06a13f3a-7a5c-4f44-97bf-4508ccce4f87
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2017 10:23:44 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">.

Error: (02/15/2017 10:23:44 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">.

Error: (02/15/2017 08:59:47 AM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (02/12/2017 09:14:16 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (02/11/2017 02:55:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Norbert)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/16/2017 05:43:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/16/2017 05:43:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Service KMSELDI" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2017 05:43:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/16/2017 05:43:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/16/2017 05:43:30 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: Ein neuer Medienserver konnte nicht initialisiert werden, a ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPRegistrar)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (02/16/2017 05:43:30 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: Ein neuer Medienserver konnte nicht initialisiert werden, a ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPRegistrar)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (02/16/2017 05:42:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/16/2017 05:41:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/16/2017 05:41:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Service KMSELDI" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2017 05:41:24 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: Ein neuer Medienserver konnte nicht initialisiert werden, a ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPRegistrar)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.


CodeIntegrity:
===================================
  Date: 2017-01-31 21:53:41.983
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-31 21:53:41.966
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-31 21:46:51.023
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-31 21:46:51.006
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-31 21:09:27.633
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-31 21:09:27.616
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4087.05 MB
Verfügbarer physikalischer RAM: 1998.86 MB
Summe virtueller Speicher: 4791.05 MB
Verfügbarer virtueller Speicher: 2518.67 MB

==================== Laufwerke ================================

Drive c: (Anwendungen) (Fixed) (Total:351.22 GB) (Free:232.92 GB) NTFS
Drive d: (Daten) (Fixed) (Total:429.69 GB) (Free:359.13 GB) NTFS
Drive e: (Sicherung) (Fixed) (Total:150.26 GB) (Free:117.31 GB) NTFS
Drive f: (Daten1) (Fixed) (Total:976.56 GB) (Free:502.88 GB) NTFS
Drive g: (Daten2) (Fixed) (Total:886.33 GB) (Free:831.68 GB) NTFS
Drive m: (Musikplatte) (Fixed) (Total:232.88 GB) (Free:18.44 GB) NTFS
Drive n: (INTENSO) (Removable) (Total:14.55 GB) (Free:14.34 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 6CFB3C25)

Partition: GPT.

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 0FDD8FBA)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 28CD96FB)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=351.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=429.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=150.3 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 14.6 GB) (Disk ID: 025F389B)
Partition 1: (Active) - (Size=14.6 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         
Die Datenbank vom AdwCleaner ist leider nicht neuer, habe ich vorhin erst runtergeladen.
__________________

Alt 17.02.2017, 20:35   #4
M-K-D-B
/// TB-Ausbilder
 
Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen - Standard

Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen



Servus,


das liegt daran, dass du Schritt 1 nicht richtig durchgelesen hast:
Zitat:
# Datenbank : 2017-01-27.1 [Lokal]
AdwCleaner nutzt bei dir die lokale Datenbank, du musst unter Werkzeuge > Optionen > Datenbank auf Server umstellen.

Wir haben allerdings ein anderes Problem:




Du hast da mindestens eine illegale/gecrackte Software auf deinem Rechner:
Microsoft Office Professional Plus 2013


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter, wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 20.02.2017, 20:54   #5
M-K-D-B
/// TB-Ausbilder
 
Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen - Standard

Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen
bericht, betriebssystem, browser, code, dateien, dll, entfernen, erkannt, firefox, gen, infizierte, install.exe, internetbrowser, logfile, lokal, löschen, nicht löschen, nicht mehr, ordner, programme, ratlos, suche, websites, win, win10 pro 64bit, windows, wmi



Ähnliche Themen: Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen


  1. Win10: Flugmodus lässt sich nicht ausschalten - kein Internet - keine Netzwerkadapter
    Alles rund um Windows - 22.12.2016 (16)
  2. Win10: Flugmodus lässt sich nicht ausschalten - kein Internet - keine Netzwerkadapter
    Plagegeister aller Art und deren Bekämpfung - 21.12.2016 (10)
  3. Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2016 (17)
  4. WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (13)
  5. WIN10 DNS Keeper lässt sich nicht entfernen/Verdacht auf andere Malware
    Log-Analyse und Auswertung - 07.09.2015 (4)
  6. AdwCleaner lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (18)
  7. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  8. Window 7 http gotut.ru lässt sich als Startseite nicht entfernen + Continue Live Installation von adwcleaner erkannt und entfernt
    Log-Analyse und Auswertung - 07.04.2015 (5)
  9. AdwCleaner beim Herunterlagen - Virenscanner lässt es nicht zu
    Log-Analyse und Auswertung - 24.01.2015 (3)
  10. AdWare (via Traffic Junky) lässt sich trotz Malwarebytes und AdwCleaner nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (13)
  11. ADWcleaner lässt sich nicht mehr starten.
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (27)
  12. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  13. Webssearches lässt sich nicht entfernen - AdwCleaner und Malwarebytes Anti-Malware stürzen ab (Windows 8.1)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (11)
  14. Adserverplus und Adwcleaner lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (17)
  15. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  16. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  17. Norton findet Bedrohung...lässt sich aber nicht löschen-> bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)

Zum Thema Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen - Hallo, ich habe mir da was eingefangen, was ich offensichtlich nicht mehr loswerde. ADWCleaner hat eine Bedrohung im WMI gefunden, die sich aber nicht löschen lässt. (\root\subscription\ ActiveScriptEventConsumer ASEC) Auch - Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen...
Archiv
Du betrachtest: Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.