Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.12.2017, 23:43   #1
BenWHM
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Guten Abend zusammen,

ich habe den Aspire meiner Freundin mal benutzt und musste feststellen, dass er sehr langsam war und kein AV Programm hatte. Habe Avira Freeware installiert und einige Fundmeldungen erhalten, ebenso wie Warunung und Meldungen, dass Avira nicht alle Probleme lösen konnte. Da ich mich selbst nicht so gut auskenne, muss ich nun hier um Hilfe fragen.

Symptome:
PC sehr langsam, alle Browser vermutlich gehijacked (Toolbars everywhere), Cursor spakt alle paar sekunden, bevor Avira Prüfung schlossen sich die Browser immerwieder von selbst.

Hier mal die Scans von FRST:

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017
durchgeführt von Ani (ACHTUNG: der Benutzer ist kein Administrator) auf ANI-PC (28-12-2017 22:44:16)
Gestartet von C:\Users\Ani\Desktop\Downloads
Geladene Profile: Ani (Verfügbare Profile: Ani & Admin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> GoogleUpdate.exe
konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe
konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> Avira.VpnService.exe
konnte nicht auf den Prozess zugreifen -> avscan.exe
konnte nicht auf den Prozess zugreifen -> avscan.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
konnte nicht auf den Prozess zugreifen -> Avira.SoftwareUpdater.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> app_updater.exe
konnte nicht auf den Prozess zugreifen -> dsiwmis.exe
konnte nicht auf den Prozess zugreifen -> ePowerSvc.exe
konnte nicht auf den Prozess zugreifen -> GREGsvc.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> NOBuAgent.exe
konnte nicht auf den Prozess zugreifen -> IScheduleSvc.exe
konnte nicht auf den Prozess zugreifen -> SchedulerSvc.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
konnte nicht auf den Prozess zugreifen -> sftvsa.exe
konnte nicht auf den Prozess zugreifen -> Avira.SystemSpeedup.SpeedupService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> UpdaterService.exe
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> sftlist.exe
konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE
konnte nicht auf den Prozess zugreifen -> VSSVC.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> UNS.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dinotify.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2011-06-14] (Microsoft Corporation)
Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-12-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKLM-x32 - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-06-04] (Google Inc.)
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated)
BHO-x32: Conduit Engine -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.)
BHO-x32: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-06-04] (Google Inc.)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
BHO-x32: softonic-de3 Toolbar -> {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} -> C:\Program Files (x86)\softonic-de3\tbsoft.dll [2010-11-13] (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-02] (Sun Microsystems, Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-06-04] (Google Inc.)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKLM-x32 - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll [2010-11-13] (Conduit Ltd.)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei
Toolbar: HKLM-x32 - Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-06-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-06-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2017-12-28]
FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16]
FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862
FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0
FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert]
FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert]
FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert]
FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy]
FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert]
FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml [2012-01-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-14] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-10-02] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\my.cfg [2015-03-25] <==== ACHTUNG

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default ->  Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html"
CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2017-12-28]
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27]
CHR Extension: (ext coupons) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gabecdockfoneeopmgofaobjpgbinpdl [2015-04-06]
CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18]
CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28]
CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18]
CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-12-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [332016 2017-10-25] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2017-12-04] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153072 2017-12-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-12-07] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-12-07] (Avira Operations GmbH & Co. KG)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG
S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG
S1 MpKsl2757539e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BD8C0F70-BAAC-4835-8C50-99DF85E5FCA3}\MpKsl2757539e.sys [X]
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-28 22:42 - 2017-12-28 22:44 - 000000000 ____D C:\FRST
2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog
2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira
2017-12-28 01:35 - 2017-12-28 01:39 - 002379000 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\ProgramData\Avira Operations Gmbh & Co. KG
2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-12-27 23:19 - 2017-12-07 16:37 - 000196344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-12-27 23:19 - 2017-12-07 16:37 - 000153072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-12-27 23:19 - 2017-12-07 16:37 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2017-12-27 23:19 - 2017-12-07 16:37 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2017-12-27 23:19 - 2017-12-07 16:37 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2017-12-27 23:19 - 2017-12-07 16:37 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-12-27 23:11 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-12-27 23:07 - 2017-12-27 23:50 - 000000000 ____D C:\ProgramData\Avira
2017-12-27 23:07 - 2017-12-27 23:20 - 000000000 ____D C:\Program Files (x86)\Avira
2017-12-27 23:07 - 2017-12-27 23:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-12-27 23:07 - 2017-12-27 23:07 - 000001200 _____ C:\Users\Public\Desktop\Avira.lnk
2017-12-27 23:06 - 2017-12-27 23:06 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi
2017-12-10 21:44 - 2017-12-10 21:44 - 000000000 ___DL C:\Users\Ani\AppData\LocalLow\PlayReady
2017-12-10 20:29 - 2017-12-10 20:29 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-28 22:41 - 2014-12-18 16:36 - 000000926 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2017-12-28 22:37 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job
2017-12-28 22:37 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job
2017-12-28 22:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job
2017-12-28 22:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job
2017-12-28 22:37 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-28 22:37 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-28 22:36 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job
2017-12-28 22:36 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job
2017-12-28 22:36 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job
2017-12-28 22:34 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-28 22:30 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job
2017-12-28 22:15 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job
2017-12-28 22:08 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job
2017-12-28 22:07 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job
2017-12-28 22:07 - 2015-04-06 12:59 - 000001320 _____ C:\Windows\Tasks\ext_coupons_notification_service.job
2017-12-28 22:07 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job
2017-12-28 22:07 - 2015-04-06 12:59 - 000000682 _____ C:\Windows\Tasks\ext_coupons_updating_service.job
2017-12-28 22:07 - 2014-12-18 16:36 - 000000922 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5}
2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther
2017-12-28 12:06 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957
2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter
2017-12-28 01:40 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing
2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump
2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape
2017-12-28 01:11 - 2012-06-26 13:13 - 000000000 ____D C:\ProgramData\Tarma Installer
2017-12-28 01:08 - 2011-04-04 12:39 - 000000000 ____D C:\Program Files (x86)\softonic-de3
2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D}
2017-12-27 23:59 - 2015-04-06 12:59 - 000000000 ____D C:\Program Files (x86)\ext coupons
2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator
2017-12-27 23:30 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT
2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG
2017-12-14 17:11 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-14 17:11 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-14 12:06 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-14 12:06 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-14 12:06 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-14 12:06 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-14 11:53 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat
2017-12-14 11:53 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat
2017-12-14 11:53 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-14 11:52 - 2017-11-06 12:54 - 000000000 ___RD C:\Users\Ani\iCloudDrive
2017-12-10 20:29 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp
2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp
2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp
2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp
2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG
2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi
2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017
durchgeführt von Ani (28-12-2017 22:47:40)
Gestartet von C:\Users\Ani\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled)
Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Limited - Enabled) => C:\Users\Ani
Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Microsoft Security Essentials (Enabled - Out of date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Microsoft Security Essentials (Enabled - Out of date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Acer Crystal Eye webcam Ver:1.1.194.1021 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.194.1021 - Chicony Electronics Co.,Ltd.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0423.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Reader 9.5.0 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version:  - )
Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.16 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.11.3.29834 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{FA4F79B8-FA3E-4BDC-82B1-F0AA064E24C0}) (Version: 1.0.49.1987 - Avira Operations Gmbh & Co. KG)
Avira Software Updater (HKLM-x32\...\{591FD32E-4D97-44D6-84E5-84751E7A9859}) (Version: 2.0.4.31895 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.4.0.6828 - Avira Operations GmbH & Co. KG)
Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version:  - Oberon Media)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Chromium (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Chromium) (Version: 51.0.2681.0 - Chromium)
Conduit Engine (HKLM-x32\...\conduitEngine) (Version:  - Conduit Ltd.) <==== ACHTUNG
CrowdStar Gamebar Updater (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.0.20007 - Ask.com) <==== ACHTUNG
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 40.4.46 - Dropbox, Inc.)
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.3.3.3 - DVDVideoSoftTB)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
iLivid (HKLM-x32\...\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}) (Version: 1.92.0.109635 - Bandoo Media Inc.) Hidden <==== ACHTUNG
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 8.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 8.0 (x86 de)) (Version: 8.0 - Mozilla)
MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
softonic-de3 Toolbar (HKLM-x32\...\softonic-de3 Toolbar) (Version: 6.2.3.0 - softonic-de3) <==== ACHTUNG
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
SweetPacks Toolbar for Internet Explorer 4.4 (HKLM-x32\...\{2F603A45-D956-496B-81B5-50D782424976}) (Version: 4.4.0001 - SweetIM Technologies Ltd.) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Video Converter (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Video Converter) (Version:  - )
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.)
ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => 
Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => 
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => 
Task: C:\Windows\Tasks\ext_coupons_notification_service.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\ext_coupons_updating_service.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-12-14 17:10 - 2017-12-06 05:24 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libglesv2.dll
2017-12-14 17:10 - 2017-12-06 05:24 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libegl.dll
2017-12-10 20:29 - 2017-12-05 02:06 - 000725312 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-12-10 20:29 - 2017-12-05 02:06 - 002075456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2017-11-17 19:48 - 2017-12-05 02:06 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd
2017-11-06 08:09 - 2017-12-05 02:08 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-11-17 19:48 - 2017-12-05 02:06 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-11-17 19:48 - 2017-12-05 02:06 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-12-10 20:29 - 2017-12-05 02:06 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-12-10 20:29 - 2017-12-05 02:06 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-11-06 08:09 - 2017-12-05 02:06 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-11-06 08:09 - 2017-12-05 02:08 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000062784 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-12-10 20:29 - 2017-12-05 02:06 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-12-10 20:29 - 2017-12-05 02:06 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-11-06 08:09 - 2017-12-05 02:08 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-11-06 08:09 - 2017-12-05 02:08 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2017-11-06 08:09 - 2017-12-05 02:08 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-11-06 08:09 - 2017-12-05 02:08 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-12-10 20:29 - 2017-12-05 02:06 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll
2017-12-10 20:29 - 2017-12-05 02:07 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-11-06 08:09 - 2017-12-05 02:08 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL
2017-12-10 20:29 - 2017-12-05 02:07 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-11-06 08:09 - 2017-12-05 02:09 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244]
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D28BD9FE-7CF9-45A6-B998-DEE52D4F02F8}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{02D7460E-A7D8-4A2A-A18C-B5E78A4128BF}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{5857A0C9-22E8-4E56-B21E-C6C5A7AAE293}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{942D5A7A-7074-4261-AC9A-1F2A857F1F06}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{583875AB-6E1B-44B8-A2D6-FF272D177B44}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{ED390B88-5B0F-4E59-B547-3A9DE08D904A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{AEB19329-5D05-4AB2-ADE3-5323049C3554}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{10106E32-1733-4372-A601-16257C3A8239}] => (Allow) svchost.exe
FirewallRules: [{DFD52558-6811-43E4-A804-A178752C6605}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{2DA77CC4-523C-4362-A9F4-3EB4EB116C4E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{BB3242E3-6F13-4BDE-AE61-AAF60E5E8F4A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{211BF392-86E1-443D-B63D-45E3DC0D080D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{4BC428DE-84F6-4B5F-83B4-0EB3CFF44844}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{D52F860C-DFEF-4026-8467-DF80E62E61CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{41E1F5B5-F7F1-47D1-BB08-0101B25FF341}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{94B6A599-4D6F-4E47-B229-EB94A6CE867D}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{A05A977F-7698-4697-8154-9E5E326432BD}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{8BB2C0F2-9202-487A-B248-2D4047496DC1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{016D18E2-57F0-4848-A115-1E36E2EB56AA}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0D4FB61B-4734-4BAB-8872-C5C8EC09293D}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{CC144816-2987-4506-B514-494F5EB03D34}C:\users\ani\appdata\local\chromium\application\chrome.exe] => (Block) C:\users\ani\appdata\local\chromium\application\chrome.exe
FirewallRules: [UDP Query User{6EB5BA3F-33FD-4546-8D5A-796F7D209489}C:\users\ani\appdata\local\chromium\application\chrome.exe] => (Block) C:\users\ani\appdata\local\chromium\application\chrome.exe
FirewallRules: [{B28E123B-7582-41F1-A97B-9C598E8F7557}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8B9EFCF5-E449-4BDC-A847-FB4E645F69DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{17B9690B-C583-49E4-A6EB-D8E88A77D529}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{34E31F7C-707E-4AB3-9B38-6C000F22DEA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{6DE8FC85-2A3A-4DDB-BFDD-9121A1DF7686}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{545CB4A8-A49C-49A9-A2B6-8F4E410ED127}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{B341A6C5-5629-48DD-9A73-DD7149990AE9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MpKsl2757539e
Description: MpKsl2757539e
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsl2757539e
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/28/2017 10:06:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 32448785

Error: (12/28/2017 10:06:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 32448785

Error: (12/28/2017 10:06:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/28/2017 10:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 32447725

Error: (12/28/2017 10:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 32447725

Error: (12/28/2017 10:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/28/2017 01:05:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14727

Error: (12/28/2017 01:05:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14727

Error: (12/28/2017 01:05:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/28/2017 01:05:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13713


Systemfehler:
=============
Error: (12/28/2017 10:48:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 10:38:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 10:28:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 10:18:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 10:10:52 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {A5B020FD-E04B-4E67-B65A-E7DEED25B2CF} als /. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
C:\Windows\System32\wisptis.exe -Embedding

Error: (12/28/2017 10:08:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 12:57:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 12:47:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 12:37:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 12:27:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3956.43 MB
Verfügbarer physikalischer RAM: 1020.61 MB
Summe virtueller Speicher: 7911.05 MB
Verfügbarer virtueller Speicher: 4345.04 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:235.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         
Ende Teil 1

Alt 28.12.2017, 23:48   #2
BenWHM
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 2



Fortsetzung:

zusätzlich habe ich ein logfile von Avira.

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 27. Dezember 2017  23:26


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ANI-PC

Versionsinformationen:
build.dat      : 15.0.34.16    121293 Bytes  07.12.2017 16:37:00
AVSCAN.EXE     : 15.0.34.12   1569480 Bytes  07.12.2017 15:37:11
AVSCANRC.DLL   : 15.0.34.12     73768 Bytes  07.12.2017 15:37:11
LUKE.DLL       : 15.0.34.12     82144 Bytes  07.12.2017 15:37:23
AVSCPLR.DLL    : 15.0.34.12    156888 Bytes  07.12.2017 15:37:11
REPAIR.DLL     : 15.0.34.12    758032 Bytes  07.12.2017 15:37:11
repair.rdf     : 1.0.36.0     1562840 Bytes  27.12.2017 20:44:46
AVREG.DLL      : 15.0.34.12    456632 Bytes  07.12.2017 15:37:11
avlode.dll     : 15.0.34.13    926776 Bytes  07.12.2017 15:37:10
avlode.rdf     : 14.0.5.136    196180 Bytes  27.12.2017 20:43:47
XBV00003.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00004.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00005.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00006.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00007.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00008.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00009.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00010.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00011.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00012.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00013.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00014.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00015.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00016.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00017.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00018.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00019.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00020.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00021.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00022.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00023.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00024.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00025.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00026.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00027.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00028.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00029.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00030.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00031.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00032.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00033.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00034.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00035.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00036.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00037.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00038.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00039.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00040.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00041.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00097.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00098.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00099.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00100.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00101.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00102.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00103.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00104.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00105.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00106.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00107.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00108.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00109.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00110.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00111.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00112.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00113.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00114.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00115.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00116.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00117.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00118.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00119.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00120.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00121.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00122.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00123.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00124.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00125.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00126.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00127.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00128.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00129.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00130.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00131.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00132.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00133.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00134.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00135.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00136.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00137.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00138.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00139.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00140.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00141.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00142.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00143.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00144.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00145.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00146.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00147.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00148.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00149.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00150.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00151.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00152.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00153.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00154.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00155.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00156.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00157.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00158.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00159.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00160.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00161.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00162.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00163.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00164.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00165.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00166.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00167.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00168.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00169.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00170.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00171.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00172.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00173.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00174.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00175.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00176.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00177.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00178.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00179.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00180.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00181.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00182.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00183.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00184.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00185.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00186.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00187.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00188.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00189.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00190.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00191.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00192.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00193.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00194.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00195.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00196.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00197.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00198.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00199.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00200.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00201.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00202.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00203.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00204.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00205.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00206.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00207.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00208.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00209.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00210.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00211.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00212.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00213.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00214.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00215.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00216.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00217.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00218.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00219.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00220.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00221.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00222.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00223.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00224.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00225.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00226.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00227.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00228.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00229.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00230.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00231.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00232.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00233.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00234.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00235.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00236.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00237.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00238.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00239.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00240.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00241.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00242.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00243.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00244.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00245.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00246.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00247.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00248.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00249.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00250.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00251.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00252.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00253.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00254.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00255.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00000.VDF   : 7.14.1.132  155588096 Bytes  25.04.2017 20:32:38
XBV00001.VDF   : 7.14.18.244 21405696 Bytes  26.07.2017 20:32:37
XBV00002.VDF   : 8.14.39.30  23936512 Bytes  20.12.2017 20:32:37
XBV00042.VDF   : 8.14.39.94     23040 Bytes  20.12.2017 20:32:37
XBV00043.VDF   : 8.14.39.126     2048 Bytes  20.12.2017 20:32:37
XBV00044.VDF   : 8.14.39.158    26112 Bytes  20.12.2017 20:32:37
XBV00045.VDF   : 8.14.39.190    29184 Bytes  20.12.2017 20:32:37
XBV00046.VDF   : 8.14.39.194    73728 Bytes  21.12.2017 20:32:37
XBV00047.VDF   : 8.14.39.196     8704 Bytes  21.12.2017 20:32:37
XBV00048.VDF   : 8.14.39.198     8192 Bytes  21.12.2017 20:32:37
XBV00049.VDF   : 8.14.39.200    27136 Bytes  21.12.2017 20:32:37
XBV00050.VDF   : 8.14.39.202    27136 Bytes  21.12.2017 20:32:37
XBV00051.VDF   : 8.14.39.204    19968 Bytes  21.12.2017 20:32:37
XBV00052.VDF   : 8.14.39.206    11776 Bytes  21.12.2017 20:32:37
XBV00053.VDF   : 8.14.39.208     2560 Bytes  21.12.2017 20:32:37
XBV00054.VDF   : 8.14.39.210    28672 Bytes  21.12.2017 20:32:37
XBV00055.VDF   : 8.14.39.214    81920 Bytes  22.12.2017 20:32:37
XBV00056.VDF   : 8.14.39.216     7168 Bytes  22.12.2017 20:32:37
XBV00057.VDF   : 8.14.39.218     8192 Bytes  22.12.2017 20:32:37
XBV00058.VDF   : 8.14.39.220    11776 Bytes  22.12.2017 20:32:37
XBV00059.VDF   : 8.14.39.222    17920 Bytes  22.12.2017 20:32:37
XBV00060.VDF   : 8.14.39.224    12288 Bytes  22.12.2017 20:32:37
XBV00061.VDF   : 8.14.39.226     6656 Bytes  22.12.2017 20:32:37
XBV00062.VDF   : 8.14.39.228    18944 Bytes  22.12.2017 20:32:37
XBV00063.VDF   : 8.14.39.230    19968 Bytes  22.12.2017 20:32:37
XBV00064.VDF   : 8.14.39.232     4096 Bytes  22.12.2017 20:32:37
XBV00065.VDF   : 8.14.39.234    47104 Bytes  22.12.2017 20:32:37
XBV00066.VDF   : 8.14.39.238   244224 Bytes  23.12.2017 20:32:37
XBV00067.VDF   : 8.14.39.240    31744 Bytes  23.12.2017 20:32:37
XBV00068.VDF   : 8.14.39.242     2048 Bytes  23.12.2017 20:32:37
XBV00069.VDF   : 8.14.39.244    55808 Bytes  23.12.2017 20:32:37
XBV00070.VDF   : 8.14.39.246    36864 Bytes  23.12.2017 20:32:37
XBV00071.VDF   : 8.14.39.250   252416 Bytes  24.12.2017 20:32:37
XBV00072.VDF   : 8.14.40.16     25088 Bytes  24.12.2017 20:32:37
XBV00073.VDF   : 8.14.40.36     30208 Bytes  24.12.2017 20:32:37
XBV00074.VDF   : 8.14.40.56     31232 Bytes  24.12.2017 20:32:37
XBV00075.VDF   : 8.14.40.76     37888 Bytes  24.12.2017 20:32:37
XBV00076.VDF   : 8.14.40.96    141824 Bytes  25.12.2017 20:32:37
XBV00077.VDF   : 8.14.40.98      6656 Bytes  25.12.2017 20:32:37
XBV00078.VDF   : 8.14.40.100    12800 Bytes  25.12.2017 20:32:37
XBV00079.VDF   : 8.14.40.102    21504 Bytes  25.12.2017 20:32:37
XBV00080.VDF   : 8.14.40.104    14848 Bytes  25.12.2017 20:32:37
XBV00081.VDF   : 8.14.40.108   152064 Bytes  26.12.2017 20:32:37
XBV00082.VDF   : 8.14.40.110     2048 Bytes  26.12.2017 20:32:37
XBV00083.VDF   : 8.14.40.112    29696 Bytes  26.12.2017 20:32:37
XBV00084.VDF   : 8.14.40.114    16384 Bytes  26.12.2017 20:32:37
XBV00085.VDF   : 8.14.40.116    20992 Bytes  26.12.2017 20:32:37
XBV00086.VDF   : 8.14.40.120   171008 Bytes  27.12.2017 20:32:37
XBV00087.VDF   : 8.14.40.122    16896 Bytes  27.12.2017 20:32:37
XBV00088.VDF   : 8.14.40.124     2048 Bytes  27.12.2017 20:32:37
XBV00089.VDF   : 8.14.40.126    17920 Bytes  27.12.2017 20:32:37
XBV00090.VDF   : 8.14.40.128    18432 Bytes  27.12.2017 20:32:37
XBV00091.VDF   : 8.14.40.130    13824 Bytes  27.12.2017 20:32:37
XBV00092.VDF   : 8.14.40.132     2048 Bytes  27.12.2017 20:32:37
XBV00093.VDF   : 8.14.40.134     2560 Bytes  27.12.2017 20:32:37
XBV00094.VDF   : 8.14.40.136    40960 Bytes  27.12.2017 20:32:37
XBV00095.VDF   : 8.14.40.138    16896 Bytes  27.12.2017 20:32:37
XBV00096.VDF   : 8.14.40.140    19456 Bytes  27.12.2017 20:32:37
Engineversion  : 8.3.48.132
AEBB.DLL       : 8.1.3.2        71144 Bytes  27.12.2017 20:24:56
AECORE.DLL     : 8.3.14.0      266480 Bytes  27.12.2017 20:24:56
AECRYPTO.DLL   : 8.2.1.2       141800 Bytes  27.12.2017 20:24:56
AEDROID.DLL    : 8.4.3.408    2801640 Bytes  27.12.2017 20:24:56
AEEMU.DLL      : 8.1.3.10      420248 Bytes  27.12.2017 20:24:56
AEEXP.DLL      : 8.4.4.106     382848 Bytes  27.12.2017 20:24:56
AEGEN.DLL      : 8.1.8.328     702864 Bytes  27.12.2017 20:24:56
AEHELP.DLL     : 8.3.3.0       299728 Bytes  27.12.2017 20:24:56
AEHEUR.DLL     : 8.1.6.148   11658112 Bytes  27.12.2017 20:24:56
AELIBINF.DLL   : 8.2.1.6        79464 Bytes  27.12.2017 20:24:56
AEMOBILE.DLL   : 8.1.18.6      362072 Bytes  27.12.2017 20:24:56
AEOFFICE.DLL   : 8.4.4.6       669616 Bytes  27.12.2017 20:24:56
AEPACK.DLL     : 8.4.2.76      835856 Bytes  27.12.2017 20:24:56
AERDL.DLL      : 8.2.2.50     1263912 Bytes  27.12.2017 20:24:56
AESBX.DLL      : 8.2.22.14    1667056 Bytes  27.12.2017 20:24:56
AESCN.DLL      : 8.3.8.0       158416 Bytes  27.12.2017 20:24:56
AESCRIPT.DLL   : 8.3.4.12      973000 Bytes  27.12.2017 20:24:56
AEVDF.DLL      : 8.3.3.6       154264 Bytes  27.12.2017 20:24:56
AVWINLL.DLL    : 15.0.34.12     37448 Bytes  07.12.2017 15:37:12
AVPREF.DLL     : 15.0.34.12     63920 Bytes  07.12.2017 15:37:11
AVREP.DLL      : 15.0.34.12    234888 Bytes  07.12.2017 15:37:11
AVARKT.DLL     : 15.0.34.12    241096 Bytes  07.12.2017 15:37:10
SQLITE3.DLL    : 15.0.34.12    473256 Bytes  07.12.2017 15:37:24
AVSMTP.DLL     : 15.0.34.12     90392 Bytes  07.12.2017 15:37:11
NETNT.DLL      : 15.0.34.12     26568 Bytes  07.12.2017 15:37:23
CommonImageRc.dll: 15.0.34.12   3878048 Bytes  07.12.2017 15:37:23
CommonTextRc.dll: 15.0.34.12     82592 Bytes  07.12.2017 15:37:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_5a441ca4\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Mittwoch, 27. Dezember 2017  23:26
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\FoxTabPDFConverter\Uninstall\Uninstall.exe'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen7
[INFO] RepairMalware: Disinfection of malware ADWARE/CrossRider.Gen7 needs a reboot to complete
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Extension Diner\Bin\pwtjcpfx.dll
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Extension Diner\Bin\pwtjcpfx.dll. Error: Can't get file attributes: no such file or directory

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudDrive.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudPhotos.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '221' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WEB.DE_MailCheck_Broker.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'secd.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess '￿
  Modul ist OK -> <C:\Windows\SysWOW64\rundll32.exe>
  [HINWEIS]   Prozess 'rundll32.exe' wurde beendet
  Modul ist infiziert -> <C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [HINWEIS]   Eine Instanz der ARK Library läuft bereits.
  Modul ist infiziert -> <C:\Users\Ani\AppData\Local\Extension Diner\Bin\pwtjcpfx.dll>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess '￿
  Modul ist OK -> <C:\Program Files\Internet Explorer\iexplore.exe>
  [HINWEIS]   Prozess 'iexplore.exe' wurde beendet
  Modul ist infiziert -> <C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll>
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
Durchsuche Prozess 'Avira.ServiceHost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Safe Shopping.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Die Datei '\\?\C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator\Uninstall FoxTab PDF Creator.lnk' wurde ins Quarantäneverzeichnis verschoben.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CltMngSvc> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich entfernt.

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [WARNUNG]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CltMngSvc\ImagePath> konnte nicht repariert werden.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\FoxTabPDFConverter\Uninstall\Uninstall.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0338e329.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert.
         
Ende Teil 2
__________________


Alt 28.12.2017, 23:50   #3
BenWHM
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 3



Fortsetzung von Teil 2

Nr.2 von Avira

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 28. Dezember 2017  01:48


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ANI-PC

Versionsinformationen:
build.dat      : 15.0.34.16    121293 Bytes  07.12.2017 16:37:00
AVSCAN.EXE     : 15.0.34.12   1569480 Bytes  07.12.2017 15:37:11
AVSCANRC.DLL   : 15.0.34.12     73768 Bytes  07.12.2017 15:37:11
LUKE.DLL       : 15.0.34.12     82144 Bytes  07.12.2017 15:37:23
AVSCPLR.DLL    : 15.0.34.12    156888 Bytes  07.12.2017 15:37:11
REPAIR.DLL     : 15.0.34.12    758032 Bytes  07.12.2017 15:37:11
repair.rdf     : 1.0.36.0     1562840 Bytes  27.12.2017 20:44:46
AVREG.DLL      : 15.0.34.12    456632 Bytes  07.12.2017 15:37:11
avlode.dll     : 15.0.34.13    926776 Bytes  07.12.2017 15:37:10
avlode.rdf     : 14.0.5.136    196180 Bytes  27.12.2017 20:43:47
XBV00003.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00004.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00005.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00006.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00007.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00008.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00009.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00010.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00011.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00012.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00013.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00014.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00015.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00016.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00017.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00018.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00019.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00020.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00021.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00022.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00023.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00024.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00025.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00026.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00027.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00028.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00029.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00030.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00031.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00032.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00033.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00034.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00035.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00036.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00037.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00038.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00039.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00040.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00041.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00097.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00098.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00099.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00100.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00101.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00102.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00103.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00104.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00105.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00106.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00107.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00108.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00109.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00110.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00111.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00112.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00113.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00114.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00115.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00116.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00117.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00118.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00119.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00120.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00121.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00122.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00123.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00124.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00125.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00126.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00127.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00128.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00129.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00130.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00131.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00132.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00133.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00134.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00135.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00136.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00137.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00138.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00139.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00140.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00141.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00142.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00143.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00144.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00145.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00146.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00147.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00148.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00149.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00150.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00151.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00152.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00153.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00154.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00155.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00156.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00157.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00158.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00159.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00160.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00161.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00162.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00163.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00164.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00165.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00166.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00167.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00168.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00169.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00170.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00171.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00172.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00173.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00174.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00175.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00176.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00177.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00178.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00179.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00180.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00181.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00182.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00183.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00184.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00185.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00186.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00187.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00188.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00189.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00190.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00191.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00192.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00193.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00194.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00195.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00196.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00197.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00198.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00199.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00200.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00201.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00202.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00203.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00204.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00205.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00206.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00207.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00208.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00209.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00210.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00211.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00212.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00213.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00214.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00215.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00216.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00217.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00218.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00219.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00220.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00221.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00222.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00223.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00224.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00225.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00226.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00227.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00228.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00229.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00230.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00231.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00232.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00233.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00234.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00235.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00236.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00237.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00238.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00239.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00240.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00241.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00242.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00243.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00244.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00245.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00246.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00247.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00248.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00249.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00250.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00251.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00252.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00253.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00254.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00255.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00000.VDF   : 7.14.1.132  155588096 Bytes  25.04.2017 20:32:38
XBV00001.VDF   : 7.14.18.244 21405696 Bytes  26.07.2017 20:32:37
XBV00002.VDF   : 8.14.39.30  23936512 Bytes  20.12.2017 20:32:37
XBV00042.VDF   : 8.14.39.94     23040 Bytes  20.12.2017 20:32:37
XBV00043.VDF   : 8.14.39.126     2048 Bytes  20.12.2017 20:32:37
XBV00044.VDF   : 8.14.39.158    26112 Bytes  20.12.2017 20:32:37
XBV00045.VDF   : 8.14.39.190    29184 Bytes  20.12.2017 20:32:37
XBV00046.VDF   : 8.14.39.194    73728 Bytes  21.12.2017 20:32:37
XBV00047.VDF   : 8.14.39.196     8704 Bytes  21.12.2017 20:32:37
XBV00048.VDF   : 8.14.39.198     8192 Bytes  21.12.2017 20:32:37
XBV00049.VDF   : 8.14.39.200    27136 Bytes  21.12.2017 20:32:37
XBV00050.VDF   : 8.14.39.202    27136 Bytes  21.12.2017 20:32:37
XBV00051.VDF   : 8.14.39.204    19968 Bytes  21.12.2017 20:32:37
XBV00052.VDF   : 8.14.39.206    11776 Bytes  21.12.2017 20:32:37
XBV00053.VDF   : 8.14.39.208     2560 Bytes  21.12.2017 20:32:37
XBV00054.VDF   : 8.14.39.210    28672 Bytes  21.12.2017 20:32:37
XBV00055.VDF   : 8.14.39.214    81920 Bytes  22.12.2017 20:32:37
XBV00056.VDF   : 8.14.39.216     7168 Bytes  22.12.2017 20:32:37
XBV00057.VDF   : 8.14.39.218     8192 Bytes  22.12.2017 20:32:37
XBV00058.VDF   : 8.14.39.220    11776 Bytes  22.12.2017 20:32:37
XBV00059.VDF   : 8.14.39.222    17920 Bytes  22.12.2017 20:32:37
XBV00060.VDF   : 8.14.39.224    12288 Bytes  22.12.2017 20:32:37
XBV00061.VDF   : 8.14.39.226     6656 Bytes  22.12.2017 20:32:37
XBV00062.VDF   : 8.14.39.228    18944 Bytes  22.12.2017 20:32:37
XBV00063.VDF   : 8.14.39.230    19968 Bytes  22.12.2017 20:32:37
XBV00064.VDF   : 8.14.39.232     4096 Bytes  22.12.2017 20:32:37
XBV00065.VDF   : 8.14.39.234    47104 Bytes  22.12.2017 20:32:37
XBV00066.VDF   : 8.14.39.238   244224 Bytes  23.12.2017 20:32:37
XBV00067.VDF   : 8.14.39.240    31744 Bytes  23.12.2017 20:32:37
XBV00068.VDF   : 8.14.39.242     2048 Bytes  23.12.2017 20:32:37
XBV00069.VDF   : 8.14.39.244    55808 Bytes  23.12.2017 20:32:37
XBV00070.VDF   : 8.14.39.246    36864 Bytes  23.12.2017 20:32:37
XBV00071.VDF   : 8.14.39.250   252416 Bytes  24.12.2017 20:32:37
XBV00072.VDF   : 8.14.40.16     25088 Bytes  24.12.2017 20:32:37
XBV00073.VDF   : 8.14.40.36     30208 Bytes  24.12.2017 20:32:37
XBV00074.VDF   : 8.14.40.56     31232 Bytes  24.12.2017 20:32:37
XBV00075.VDF   : 8.14.40.76     37888 Bytes  24.12.2017 20:32:37
XBV00076.VDF   : 8.14.40.96    141824 Bytes  25.12.2017 20:32:37
XBV00077.VDF   : 8.14.40.98      6656 Bytes  25.12.2017 20:32:37
XBV00078.VDF   : 8.14.40.100    12800 Bytes  25.12.2017 20:32:37
XBV00079.VDF   : 8.14.40.102    21504 Bytes  25.12.2017 20:32:37
XBV00080.VDF   : 8.14.40.104    14848 Bytes  25.12.2017 20:32:37
XBV00081.VDF   : 8.14.40.108   152064 Bytes  26.12.2017 20:32:37
XBV00082.VDF   : 8.14.40.110     2048 Bytes  26.12.2017 20:32:37
XBV00083.VDF   : 8.14.40.112    29696 Bytes  26.12.2017 20:32:37
XBV00084.VDF   : 8.14.40.114    16384 Bytes  26.12.2017 20:32:37
XBV00085.VDF   : 8.14.40.116    20992 Bytes  26.12.2017 20:32:37
XBV00086.VDF   : 8.14.40.120   171008 Bytes  27.12.2017 20:32:37
XBV00087.VDF   : 8.14.40.122    16896 Bytes  27.12.2017 20:32:37
XBV00088.VDF   : 8.14.40.124     2048 Bytes  27.12.2017 20:32:37
XBV00089.VDF   : 8.14.40.126    17920 Bytes  27.12.2017 20:32:37
XBV00090.VDF   : 8.14.40.128    18432 Bytes  27.12.2017 20:32:37
XBV00091.VDF   : 8.14.40.130    13824 Bytes  27.12.2017 20:32:37
XBV00092.VDF   : 8.14.40.132     2048 Bytes  27.12.2017 20:32:37
XBV00093.VDF   : 8.14.40.134     2560 Bytes  27.12.2017 20:32:37
XBV00094.VDF   : 8.14.40.136    40960 Bytes  27.12.2017 20:32:37
XBV00095.VDF   : 8.14.40.138    16896 Bytes  27.12.2017 20:32:37
XBV00096.VDF   : 8.14.40.140    19456 Bytes  27.12.2017 20:32:37
Engineversion  : 8.3.48.132
AEBB.DLL       : 8.1.3.2        71144 Bytes  27.12.2017 20:24:56
AECORE.DLL     : 8.3.14.0      266480 Bytes  27.12.2017 20:24:56
AECRYPTO.DLL   : 8.2.1.2       141800 Bytes  27.12.2017 20:24:56
AEDROID.DLL    : 8.4.3.408    2801640 Bytes  27.12.2017 20:24:56
AEEMU.DLL      : 8.1.3.10      420248 Bytes  27.12.2017 20:24:56
AEEXP.DLL      : 8.4.4.106     382848 Bytes  27.12.2017 20:24:56
AEGEN.DLL      : 8.1.8.328     702864 Bytes  27.12.2017 20:24:56
AEHELP.DLL     : 8.3.3.0       299728 Bytes  27.12.2017 20:24:56
AEHEUR.DLL     : 8.1.6.148   11658112 Bytes  27.12.2017 20:24:56
AELIBINF.DLL   : 8.2.1.6        79464 Bytes  27.12.2017 20:24:56
AEMOBILE.DLL   : 8.1.18.6      362072 Bytes  27.12.2017 20:24:56
AEOFFICE.DLL   : 8.4.4.6       669616 Bytes  27.12.2017 20:24:56
AEPACK.DLL     : 8.4.2.76      835856 Bytes  27.12.2017 20:24:56
AERDL.DLL      : 8.2.2.50     1263912 Bytes  27.12.2017 20:24:56
AESBX.DLL      : 8.2.22.14    1667056 Bytes  27.12.2017 20:24:56
AESCN.DLL      : 8.3.8.0       158416 Bytes  27.12.2017 20:24:56
AESCRIPT.DLL   : 8.3.4.12      973000 Bytes  27.12.2017 20:24:56
AEVDF.DLL      : 8.3.3.6       154264 Bytes  27.12.2017 20:24:56
AVWINLL.DLL    : 15.0.34.12     37448 Bytes  07.12.2017 15:37:12
AVPREF.DLL     : 15.0.34.12     63920 Bytes  07.12.2017 15:37:11
AVREP.DLL      : 15.0.34.12    234888 Bytes  07.12.2017 15:37:11
AVARKT.DLL     : 15.0.34.12    241096 Bytes  07.12.2017 15:37:10
SQLITE3.DLL    : 15.0.34.12    473256 Bytes  07.12.2017 15:37:24
AVSMTP.DLL     : 15.0.34.12     90392 Bytes  07.12.2017 15:37:11
NETNT.DLL      : 15.0.34.12     26568 Bytes  07.12.2017 15:37:23
CommonImageRc.dll: 15.0.34.12   3878048 Bytes  07.12.2017 15:37:23
CommonTextRc.dll: 15.0.34.12     82592 Bytes  07.12.2017 15:37:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Donnerstag, 28. Dezember 2017  01:48

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '206' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1944' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\3GP to MP3 Converter\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll'
C:\Program Files (x86)\3GP to MP3 Converter\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\3GP to MP3 Converter\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll'
C:\Program Files (x86)\3GP to MP3 Converter\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll'
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll'
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1476873195345'
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1476873195345
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll'
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1423570230535'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1423570230535
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1426493889102'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1426493889102
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1427906194242'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1427906194242
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1433777748137'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1433777748137
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1436521214657'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1436521214657
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1438719458233'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1438719458233
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1441258869031'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1441258869031
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446055917159'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446055917159
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446485937157'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446485937157
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1451488091259'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1451488091259
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456401887795'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456401887795
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456950675406'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456950675406
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1460658473974'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1460658473974
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1476873177164'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1476873177164
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1479764029354'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1479764029354
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1484151788897'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1484151788897
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1491510116925'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1491510116925
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1497015706795'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1497015706795
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe'
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
    [0] Archivtyp: RSRC
    --> C:\Program Files (x86)\EgisTec MyWinLocker\HTCA_SelfExtract.bin
        [1] Archivtyp: OVL
      --> C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun
          [2] Archivtyp: NSIS
        --> Object
            [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun'
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1446485960021'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1446485960021
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456401894193'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456401894193
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456950689476'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456950689476
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1459157909219'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1459157909219
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1460658476218'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1460658476218
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1484151811174'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1484151811174
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456401894213'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456401894213
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456950689491'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456950689491
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1491510123083'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1491510123083
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe'
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js'
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33
      --> C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN
          [2] Archivtyp: ZIP
        --> background.js
            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.31
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN'
C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.31
      --> C:\Users\Admin\AppData\Roaming\Ul40i6jC
          [2] Archivtyp: ZIP
        --> content/overlay.js
            [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Ul40i6jC'
C:\Users\Admin\AppData\Roaming\Ul40i6jC
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js'
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json'
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AG
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js'
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe'
C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.185309
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe'
C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen
      --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\assetservice3\assetservices_310.exe
          [2] Archivtyp: RSRC
        --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\bridge2\BridgeStartMeeting101.exe
            [3] Archivtyp: RSRC
          --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\cameraraw4\CameraRaw46.exe
              [4] Archivtyp: RSRC
            --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\versioncueclient3\VC_client_310_1.exe
                [5] Archivtyp: RSRC
              --> C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub
                  [6] Archivtyp: NSIS
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> AV0005bee7.AV$
                    [7] Archivtyp: NSIS
                  --> Object
                      [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub'
C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
              --> C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub
                  [6] Archivtyp: NSIS
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> AV0005bf41.AV$
                    [7] Archivtyp: NSIS
                  --> Object
                      [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub'
C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
              --> C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub
                  [6] Archivtyp: NSIS
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> AV0005bf9b.AV$
                    [7] Archivtyp: NSIS
                  --> Object
                      [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub'
C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js'
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[1].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[1].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[2].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[2].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[3].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[3].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[4].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[4].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[3].json'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[3].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.CX
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[4].json'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[4].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.KW
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G0UMKPE\plugins[2].json'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G0UMKPE\plugins[2].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.QF
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H20YVSY6\91[2].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H20YVSY6\91[2].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\cnet2_3GP_to_mp3_converter_c_exe.exe'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\cnet2_3GP_to_mp3_converter_c_exe.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\VideoConverterSetup.exe'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\VideoConverterSetup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[3].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[3].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[4].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[4].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\Flash_Player_Setup.exe'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\Flash_Player_Setup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\1\99\28EC4d01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\1\99\28EC4d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\4\51\3989Fd01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\4\51\3989Fd01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
              --> C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01
                  [6] Archivtyp: ZIP
                --> extensionData/plugins.json
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DP
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> extensionData/plugins/91.js
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> extensionData/plugins/424.js
                    [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/CrossRider.1857
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> chrome/content/options.js
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\3E\99142d01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\3E\99142d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\E3\8E115d01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\E3\8E115d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
              --> C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01
                  [6] Archivtyp: ZIP
                --> extensionData/plugins.json
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.QF
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> extensionData/plugins/91.js
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> chrome/content/options.js
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\ICReinstall\cnet2_3GP_to_mp3_converter_c_exe.exe'
C:\Users\Ani\AppData\Local\Temp\ICReinstall\cnet2_3GP_to_mp3_converter_c_exe.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
              --> C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe
                  [6] Archivtyp: NSIS
                --> ProgramFilesDir/DealPly.crx
                    [7] Archivtyp: CRX
                  --> background.html
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.UJ
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> ProgramFilesDir/DealPlyUpdate.exe
                    [7] Archivtyp: NSIS
                  --> [PluginsDir]/modern-header.bmp
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> ProgramFilesDir/install.rdf
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> ProgramFilesDir/DealPly.xpi
                    [7] Archivtyp: ZIP
                  --> install.rdf
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe'
C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe'
C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2
              --> C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe
                  [6] Archivtyp: NSIS
                --> ProgramFilesDir/I Want This.dll
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> ProgramFilesDir/[PluginsDir]/I Want This.xpi
                    [7] Archivtyp: ZIP
                  --> install.rdf
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.XS
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> [UnknownShellDir]/I Want This/Chrome/I Want This.crx
                    [7] Archivtyp: CRX
                  --> extension.js
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.FZ
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> manifest.json
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.PS
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe'
C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.PS
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe'
C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat'
C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat'
C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js'
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js'
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/CrossRider.1857
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js'
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js'
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\install_flash_player(1).exe'
C:\Users\Ani\Desktop\Downloads\install_flash_player(1).exe
  [FUND]      Ist das Trojanische Pferd TR/Offend.6946094.10
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup(1).exe'
C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup(1).exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup.exe'
C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstCore.368
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\PDFWriterSetup.exe'
C:\Users\Ani\Desktop\Downloads\PDFWriterSetup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen7
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/InstCore.368
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware TR/Offend.6946094.10
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js. Error: Can't get file attributes: no such file or directory
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js. Error: Can't get file attributes: no such file or directory
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.PS
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.PS
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Yontoo.Gen2
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Yontoo.Gen2
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Y
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Y
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.QF
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.KW
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.CX
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe. Error: Can't get file attributes: permission denied
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe. Error: Can't get file attributes: permission denied
[ERROR] RepairMalware: Not able to Repair Malware TR/Agent.185309
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js. Error: Can't get file attributes: permission denied
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json. Error: Can't get file attributes: permission denied
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AG
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js. Error: Can't get file attributes: permission denied
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Ul40i6jC
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js. Error: Can't get file attributes: permission denied
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
[WARN] Can't get creation date of file: \\?\C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
[WARN] Can't get creation date of file: \\?\C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen4
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen4
C:\Users\Ani\Desktop\Downloads\PDFWriterSetup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '525960b6.qua' verschoben!
C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstCore.368
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ace4f1b.qua' verschoben!
C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup(1).exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '189115e8.qua' verschoben!
C:\Users\Ani\Desktop\Downloads\install_flash_player(1).exe
  [FUND]      Ist das Trojanische Pferd TR/Offend.6946094.10
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e9b5a7c.qua' verschoben!
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/CrossRider.1857
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.PS
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\ICReinstall\cnet2_3GP_to_mp3_converter_c_exe.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e261945.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fe1d07.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\E3\8E115d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58087c06.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\3E\99142d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ffc2039.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '355c7cdd.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\4\51\3989Fd01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a044ec9.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\1\99\28EC4d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11a87fba.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\Flash_Player_Setup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '401973f6.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[4].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f4e4bea.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[3].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '519f4758.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\VideoConverterSetup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '002d71d5.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\cnet2_3GP_to_mp3_converter_c_exe.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58a36d08.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H20YVSY6\91[2].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b312fd2.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G0UMKPE\plugins[2].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.QF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71713904.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[4].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.KW
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2fe964c8.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[3].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.CX
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '772b5d86.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[4].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d6e70bd.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[3].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49993ba8.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[2].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4caf6ae1.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[1].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '211825de.qua' verschoben!
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54180af0.qua' verschoben!
C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.185309
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73cd1a3e.qua' verschoben!
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20ca74bc.qua' verschoben!
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AG
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f7e5ce8.qua' verschoben!
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60221c9a.qua' verschoben!
C:\Users\Admin\AppData\Roaming\Ul40i6jC
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '213309c5.qua' verschoben!
C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.31
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63e6676d.qua' verschoben!
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f1c73af.qua' verschoben!
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1491510123083
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b120cb2.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456950689491
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d986c1f.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456401894213
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b736c0f.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1484151811174
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a8925d8.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1460658476218
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '510203c1.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1459157909219
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40ce1c31.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456950689476
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e4737cd.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456401894193
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '015e6b0b.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1446485960021
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d7522c.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f686d70.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d2c1f35.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75974ab0.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c5e2fec.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1497015706795
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fcd4fde.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1491510116925
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '399957ad.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1484151788897
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '549a6731.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1479764029354
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '757a0b43.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1476873177164
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60502d49.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1460658473974
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f9258f2.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456950675406
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c0a4865.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456401887795
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e6b2518.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1451488091259
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19db647c.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446485937157
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '045e048d.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446055917159
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79fa32d5.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1441258869031
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d15219f.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1438719458233
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '202e383e.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1436521214657
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '319b54d7.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1433777748137
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3453554c.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1427906194242
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '023b38f0.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1426493889102
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7257720e.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1423570230535
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09221231.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f3920bc.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1476873195345
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ec84e1a.qua' verschoben!
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d0c2e5b.qua' verschoben!
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '441726a6.qua' verschoben!
C:\Program Files (x86)\3GP to MP3 Converter\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f4d7e3b.qua' verschoben!
C:\Program Files (x86)\3GP to MP3 Converter\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50634dfa.qua' verschoben!
         
So das ist jetzt aufgespalten in 3 Teile, sorry aber die 120k Zeichen haben nicht gereicht.
Ich hoffe das hilft.

MfG Ben
__________________

Alt 29.12.2017, 03:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Das Teil ist übel zugemüllt Avira ist übrigens Teil des Problems!

Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.


Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Acer Backup Manager

    Acer Crystal Eye webcam Ver:1.1.194.1021

    Acer ePower Management

    Acer eRecovery Management

    Acer GameZone Console

    Acer Registration

    Acer ScreenSaver

    Acer Updater

    Acrobat.com

    Adobe AIR

    Adobe Photoshop CS3

    Adobe Reader 9.5.0 MUI

    Audacity 1.2.6

    Avira

    Avira Antivirus

    Avira Phantom VPN

    Avira Safe Shopping

    Avira Software Updater

    Avira System Speedup

    Cake Mania

    Chromium

    Conduit Engine

    CrowdStar Gamebar Updater

    eBay Worldwide

    iLivid

    Java(TM) 6 Update 27

    Mozilla Firefox 8.0 (x86 de)

    MyWinLocker

    MyWinLocker Suite

    Norton Online Backup

    softonic-de3 Toolbar

    SweetPacks Toolbar for Internet Explorer 4.4

    TeamViewer 6

    TuneUp Utilities Language Pack (de-DE)


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.01.2018, 21:13   #5
BenWHM
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Hallo cosinus

Bitte entschuldige die verspätete Antwort. Ich habe jetzt alle o.g. Programme deinstalliert, bis auf ein paar wenige, welche vom Revo nicht erkannt wurden.
Diese sind:

Chromium
iLivid
Tune Up
MyWin Locker

Avira ist auch weg. Ich möchte darauf hinweisen, dass ich eine weitere Toolbar (DVD VideoSoft) gefunden, aber nicht deinstalliert habe, da oben nicht aufgeführt. Soll ich einen weiteren FRST Scan starten?

Gruß Ben


Alt 17.01.2018, 00:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Zitat:
Toolbar (DVD VideoSoft) gefunden,
Kannste wegmachen. Danach neue FRST-Logs.

Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
--> Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1

Alt 17.01.2018, 00:07   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Zitat:
Toolbar (DVD VideoSoft) gefunden,
Kannste wegmachen. Danach neue FRST-Logs.

Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.01.2018, 18:05   #8
BenWHM
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Done.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01
durchgeführt von Ani (ACHTUNG: der Benutzer ist kein Administrator) auf ANI-PC (17-01-2018 18:00:51)
Gestartet von C:\Users\Ani\Desktop\Downloads
Geladene Profile: Ani & Admin (Verfügbare Profile: Ani & Admin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> GoogleUpdate.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dsiwmis.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> SchedulerSvc.exe
konnte nicht auf den Prozess zugreifen -> sftvsa.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> sftlist.exe
konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
konnte nicht auf den Prozess zugreifen -> app_updater.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> UNS.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> rundll32.exe
konnte nicht auf den Prozess zugreifen -> VSSVC.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe
konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-01-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKLM-x32 - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei
URLSearchHook: HKLM-x32 - (Kein Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
URLSearchHook: [S-1-5-21-3686053348-3017668180-3667382632-1001] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei
Toolbar: HKLM-x32 - Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2018-01-17]
FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16]
FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862
FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0
FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert]
FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert]
FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert]
FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy]
FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert]
FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml [2012-01-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default ->  Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html"
CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2018-01-17]
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27]
CHR Extension: (ext coupons) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gabecdockfoneeopmgofaobjpgbinpdl [2015-04-06]
CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18]
CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28]
CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18]
CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X]
S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X]
S2 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X]
S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X]
S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R1 MpKslc19b377d; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{373AD6B4-7947-4FF4-8791-4101E7794773}\MpKslc19b377d.sys [58120 2018-01-17] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
R4 avkmgr; system32\DRIVERS\avkmgr.sys [X]
R4 avusbflt; System32\Drivers\avusbflt.sys [X]
S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG
S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-17 17:40 - 2018-01-17 17:41 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Mozilla
2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ C:\ProgramData\NTIRegistry.REG
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-11 19:59 - 2018-01-11 19:59 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-28 22:47 - 2017-12-28 22:49 - 000050062 _____ C:\Users\Ani\Desktop\Addition.txt
2017-12-28 22:44 - 2017-12-28 22:49 - 000038099 _____ C:\Users\Ani\Desktop\FRST.txt
2017-12-28 22:42 - 2018-01-17 18:00 - 000000000 ____D C:\FRST
2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog
2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira
2017-12-28 01:35 - 2017-12-29 23:56 - 002379032 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG
2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-12-27 23:07 - 2018-01-16 21:02 - 000000000 ____D C:\Program Files (x86)\Avira
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-17 18:00 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job
2018-01-17 17:59 - 2015-04-06 12:59 - 000001320 _____ C:\Windows\Tasks\ext_coupons_notification_service.job
2018-01-17 17:49 - 2011-02-27 13:05 - 000000000 ____D C:\Users\Ani\AppData\Local\Google
2018-01-17 17:49 - 2011-02-27 12:59 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-17 17:48 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job
2018-01-17 17:47 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job
2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-17 17:40 - 2011-02-20 17:48 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Mozilla
2018-01-17 17:37 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job
2018-01-17 17:37 - 2015-04-06 12:59 - 000000682 _____ C:\Windows\Tasks\ext_coupons_updating_service.job
2018-01-17 17:37 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job
2018-01-17 17:37 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job
2018-01-17 17:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job
2018-01-17 17:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job
2018-01-17 17:37 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job
2018-01-17 17:37 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job
2018-01-17 17:37 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job
2018-01-17 17:37 - 2014-12-18 16:36 - 000000926 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2018-01-16 21:58 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 21:40 - 2014-12-18 16:36 - 000000922 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2018-01-16 19:51 - 2011-02-19 13:54 - 000000000 ____D C:\Program Files (x86)\OEM
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\Program Files (x86)\Acer GameZone
2018-01-16 19:43 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-16 19:38 - 2010-09-16 00:31 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-01-16 19:35 - 2011-03-24 16:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ____D C:\ProgramData\Acer
2018-01-16 19:17 - 2010-09-16 00:40 - 000000000 ____D C:\Program Files (x86)\Acer
2018-01-16 19:01 - 2010-09-16 00:34 - 000000000 ____D C:\Program Files (x86)\NewTech Infosystems
2018-01-16 18:48 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job
2018-01-14 02:33 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat
2018-01-14 02:33 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat
2018-01-14 02:33 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-14 02:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-13 15:09 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-11 19:59 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox
2018-01-10 12:22 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-01-10 12:22 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-10 12:22 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-10 12:22 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-07 18:46 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-07 18:46 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5}
2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther
2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957
2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter
2017-12-28 01:40 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing
2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump
2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape
2017-12-28 01:11 - 2012-06-26 13:13 - 000000000 ____D C:\ProgramData\Tarma Installer
2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D}
2017-12-27 23:59 - 2015-04-06 12:59 - 000000000 ____D C:\Program Files (x86)\ext coupons
2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator
2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ () C:\ProgramData\NTIRegistry.REG
2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp
2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp
2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp
2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp
2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG
2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi
2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
durchgeführt von Ani (17-01-2018 18:02:19)
Gestartet von C:\Users\Ani\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled)
Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Administrator - Enabled) => C:\Users\Ani
Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 41.4.80 - Dropbox, Inc.)
eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
iLivid (HKLM-x32\...\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}) (Version: 1.92.0.109635 - Bandoo Media Inc.) Hidden <==== ACHTUNG
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Video Converter (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Video Converter) (Version:  - )
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.)
ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => 
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => 
Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => 
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => 
Task: C:\Windows\Tasks\ext_coupons_notification_service.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\ext_coupons_updating_service.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-01-07 18:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-07 18:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000732480 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 002061632 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000063296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2018-01-11 19:59 - 2018-01-08 22:17 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244]
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D28BD9FE-7CF9-45A6-B998-DEE52D4F02F8}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{02D7460E-A7D8-4A2A-A18C-B5E78A4128BF}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{5857A0C9-22E8-4E56-B21E-C6C5A7AAE293}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{942D5A7A-7074-4261-AC9A-1F2A857F1F06}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{583875AB-6E1B-44B8-A2D6-FF272D177B44}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{ED390B88-5B0F-4E59-B547-3A9DE08D904A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{AEB19329-5D05-4AB2-ADE3-5323049C3554}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{10106E32-1733-4372-A601-16257C3A8239}] => (Allow) svchost.exe
FirewallRules: [{DFD52558-6811-43E4-A804-A178752C6605}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{D52F860C-DFEF-4026-8467-DF80E62E61CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{41E1F5B5-F7F1-47D1-BB08-0101B25FF341}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{94B6A599-4D6F-4E47-B229-EB94A6CE867D}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{A05A977F-7698-4697-8154-9E5E326432BD}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{8BB2C0F2-9202-487A-B248-2D4047496DC1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{016D18E2-57F0-4848-A115-1E36E2EB56AA}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0D4FB61B-4734-4BAB-8872-C5C8EC09293D}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B28E123B-7582-41F1-A97B-9C598E8F7557}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8B9EFCF5-E449-4BDC-A847-FB4E645F69DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{17B9690B-C583-49E4-A6EB-D8E88A77D529}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{34E31F7C-707E-4AB3-9B38-6C000F22DEA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{6DE8FC85-2A3A-4DDB-BFDD-9121A1DF7686}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{545CB4A8-A49C-49A9-A2B6-8F4E410ED127}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8AD7410F-D13B-4ABD-9094-A5520C60CC42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MpKsl2757539e
Description: MpKsl2757539e
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsl2757539e
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/16/2018 06:46:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {bde678b1-87c5-4b59-a1f3-e6784d084f01}

Error: (01/16/2018 06:25:45 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8206

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8206

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7176

Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7176


Systemfehler:
=============
Error: (01/17/2018 05:44:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 118.2.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 2.1.14202.0

	Fehlercode: 0x800704e8

	Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Error: (01/16/2018 08:52:14 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {A5B020FD-E04B-4E67-B65A-E7DEED25B2CF} als /. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
C:\Windows\System32\wisptis.exe -Embedding

Error: (01/16/2018 07:59:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Norton Online Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:18:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:15:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GREGService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:12:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Acer ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:01:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2018 12:30:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2018 03:11:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/12/2018 09:43:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3956.43 MB
Verfügbarer physikalischer RAM: 1563.56 MB
Summe virtueller Speicher: 7911.05 MB
Verfügbarer virtueller Speicher: 5396.96 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:232.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         

Alt 17.01.2018, 23:52   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Zitat:
durchgeführt von Ani (ACHTUNG: der Benutzer ist kein Administrator)
So wird das nix. Du musst dem betroffenen User (Ani) Adminrechte geben, denn neu anmelden und FRST auch nochmal.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2018, 00:03   #10
BenWHM
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Das ist komisch, ich hatte den Benutzer eigentlich als Admin geändert.... naja seis drum, hier die korrekten Logs:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01
durchgeführt von Ani (Administrator) auf ANI-PC (17-01-2018 23:59:42)
Gestartet von C:\Users\Ani\Desktop\Downloads
Geladene Profile: Ani (Verfügbare Profile: Ani & Admin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(globalUpdate) C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-01-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3686053348-3017668180-3667382632-1001\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKLM-x32 - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei
URLSearchHook: HKLM-x32 - (Kein Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei
Toolbar: HKLM-x32 - Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2018-01-17]
FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16]
FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862
FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0
FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert]
FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert]
FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert]
FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy]
FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert]
FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml [2012-01-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default ->  Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html"
CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2018-01-17]
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27]
CHR Extension: (ext coupons) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gabecdockfoneeopmgofaobjpgbinpdl [2015-04-06]
CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18]
CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28]
CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18]
CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X]
S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X]
S2 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X]
S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X]
S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R1 MpKslc19b377d; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{373AD6B4-7947-4FF4-8791-4101E7794773}\MpKslc19b377d.sys [58120 2018-01-17] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
R4 avkmgr; system32\DRIVERS\avkmgr.sys [X]
R4 avusbflt; System32\Drivers\avusbflt.sys [X]
S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG
S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-17 17:40 - 2018-01-17 17:41 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Mozilla
2018-01-16 20:52 - 2018-01-16 20:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG
2018-01-16 20:51 - 2018-01-16 20:51 - 000000000 ____D C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C
2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ C:\ProgramData\NTIRegistry.REG
2018-01-16 18:43 - 2018-01-16 21:42 - 000127080 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-11 19:59 - 2018-01-11 19:59 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-28 22:47 - 2017-12-28 22:49 - 000050062 _____ C:\Users\Ani\Desktop\Addition.txt
2017-12-28 22:44 - 2017-12-28 22:49 - 000038099 _____ C:\Users\Ani\Desktop\FRST.txt
2017-12-28 22:42 - 2018-01-17 23:59 - 000000000 ____D C:\FRST
2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog
2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira
2017-12-28 01:35 - 2017-12-29 23:56 - 002379032 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-28 01:27 - 2017-12-28 01:28 - 000051284 _____ C:\Users\Admin\Desktop\cc_20171228_012741.reg
2017-12-28 01:08 - 2017-12-28 01:08 - 000003134 _____ C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7}
2017-12-28 00:43 - 2017-12-29 11:45 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-12-28 00:43 - 2017-12-28 00:43 - 000002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG
2017-12-27 23:20 - 2018-01-16 20:51 - 000003546 _____ C:\Windows\System32\Tasks\Avira Safe Shopping Updater
2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-12-27 23:11 - 2017-12-27 23:11 - 000000000 ____D C:\Windows\System32\Tasks\Avira
2017-12-27 23:07 - 2018-01-16 21:02 - 000000000 ____D C:\Program Files (x86)\Avira
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-18 00:00 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job
2018-01-17 23:59 - 2015-04-06 12:59 - 000001320 _____ C:\Windows\Tasks\ext_coupons_notification_service.job
2018-01-17 23:59 - 2015-04-06 12:59 - 000000682 _____ C:\Windows\Tasks\ext_coupons_updating_service.job
2018-01-17 23:58 - 2011-02-20 17:26 - 000000680 __RSH C:\Users\Ani\ntuser.pol
2018-01-17 23:58 - 2011-02-19 13:53 - 000000000 ____D C:\Users\Ani
2018-01-17 23:57 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job
2018-01-17 23:57 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job
2018-01-17 23:57 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job
2018-01-17 23:57 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job
2018-01-17 23:57 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job
2018-01-17 23:57 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job
2018-01-17 23:57 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job
2018-01-17 23:57 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job
2018-01-17 23:57 - 2014-12-18 16:36 - 000000922 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2018-01-17 23:56 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job
2018-01-17 23:56 - 2011-02-21 15:13 - 000000000 ____D C:\Users\Admin
2018-01-17 23:55 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job
2018-01-17 23:54 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job
2018-01-17 23:54 - 2014-12-18 16:36 - 000000926 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2018-01-17 17:49 - 2011-02-27 13:05 - 000000000 ____D C:\Users\Ani\AppData\Local\Google
2018-01-17 17:49 - 2011-02-27 12:59 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-17 17:40 - 2011-02-20 17:48 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Mozilla
2018-01-16 21:58 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 20:11 - 2011-02-27 12:59 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2018-01-16 19:51 - 2011-02-19 13:54 - 000000000 ____D C:\Program Files (x86)\OEM
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\Program Files (x86)\Acer GameZone
2018-01-16 19:43 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-16 19:38 - 2010-09-16 00:31 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-01-16 19:35 - 2011-03-24 16:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ____D C:\ProgramData\Acer
2018-01-16 19:17 - 2010-09-16 00:40 - 000000000 ____D C:\Program Files (x86)\Acer
2018-01-16 19:01 - 2010-09-16 00:34 - 000000000 ____D C:\Program Files (x86)\NewTech Infosystems
2018-01-14 02:33 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat
2018-01-14 02:33 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat
2018-01-14 02:33 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-14 02:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-13 15:09 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-11 19:59 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox
2018-01-10 12:22 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-01-10 12:22 - 2012-11-22 06:16 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-10 12:22 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-10 12:22 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-10 12:22 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-07 18:46 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-07 18:46 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5}
2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther
2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957
2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter
2017-12-28 01:40 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing
2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump
2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape
2017-12-28 01:11 - 2012-06-26 13:13 - 000000000 ____D C:\ProgramData\Tarma Installer
2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D}
2017-12-27 23:59 - 2015-04-06 12:59 - 000000000 ____D C:\Program Files (x86)\ext coupons
2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator
2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ () C:\ProgramData\NTIRegistry.REG
2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp
2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp
2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp
2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp
2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG
2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi
2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job


Einige Dateien in TEMP:
====================
2018-01-16 20:00 - 2002-07-27 02:02 - 000153088 _____ () C:\Users\Admin\AppData\Local\Temp\GLB1A2B.EXE

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-04-07 15:19

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
durchgeführt von Ani (18-01-2018 00:00:20)
Gestartet von C:\Users\Ani\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled)
Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Administrator - Enabled) => C:\Users\Ani
Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 41.4.80 - Dropbox, Inc.)
eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
iLivid (HKLM-x32\...\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}) (Version: 1.92.0.109635 - Bandoo Media Inc.) Hidden <==== ACHTUNG
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Video Converter (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Video Converter) (Version:  - )
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.)
ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05C84E9A-2B38-42BC-80FB-D9CAA8453B75} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: {08297D62-C809-4909-929A-1138689C602A} - System32\Tasks\ext_coupons_notification_service => C:\Program Files (x86)\ext coupons\ext_coupons_notification_service.exe <==== ACHTUNG
Task: {0933714B-70B6-4793-B1E4-C7840741AFBE} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {12262CBE-9160-46B9-B611-9AF8BD4DB6A9} - System32\Tasks\bvxvdxvx => C:\Users\Ani\AppData\Local\bvxvdxvx\bvxvdxvx.exe <==== ACHTUNG
Task: {1E1B39DC-5665-4EBC-8E37-90328907AC9B} - System32\Tasks\ext_coupons_updating_service => C:\Program Files (x86)\ext coupons\ext_coupons_updating_service.exe <==== ACHTUNG
Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {25A0F64B-0F57-438E-8C99-282459EB7024} - System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG
Task: {291D89C5-EE46-45DE-B5F1-A45887D2EB42} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe
Task: {30C66CB2-9E89-49CE-9E58-998C851F7EE3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated)
Task: {39B9C81F-0971-41E6-8140-735C15E7D3E4} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-18] (globalUpdate) <==== ACHTUNG
Task: {442B84FC-9CBD-46FE-AB92-EA5C91BE5278} - System32\Tasks\{26583B34-6420-428C-A269-CECB0C86F301} => C:\Windows\system32\pcalua.exe -a D:\/setup.exe -d D:\
Task: {4FE13B08-7A70-4B79-8B50-1F056E825040} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-18] (globalUpdate) <==== ACHTUNG
Task: {4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG
Task: {54DEAE58-3094-4858-8435-BEE317D146F0} - System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG
Task: {5D7C29BF-A907-4FD3-ABE9-65151DAADDE7} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe
Task: {75B831BB-D491-478B-A0B3-645C3DA7807C} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG
Task: {76353E03-5F84-4544-8758-75B3DC1D59CB} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {76353E03-5F84-4544-8758-75B3DC1D59CB} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {76A5B188-CCD8-426A-96C6-B91A768F1258} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {824CEACA-E67C-4C18-9758-5DC7334DC7EF} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: {8AC402DB-DF63-490C-BED6-74B855D5B73B} - System32\Tasks\Extension Diner => C:\Windows\system32\rundll32.exe "C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll",#3 <==== ACHTUNG
Task: {8ECFFE6B-2D30-49EE-89C9-0995DB3B50E8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {8ECFFE6B-2D30-49EE-89C9-0995DB3B50E8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {8ECFFE6B-2D30-49EE-89C9-0995DB3B50E8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {915103E6-F4C3-4CD5-8DCE-3D0A6B65435D} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-01-29] (1&1 Mail & Media GmbH)
Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {9C653872-653F-4BA4-BAE8-0D3AFDE6EA86} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG
Task: {AA7ACA1F-3896-4A69-B525-A18CF5581C22} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG
Task: {B0B1FF97-BCB8-4B73-A986-29E8FD4026DD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3686053348-3017668180-3667382632-1001
Task: {B535E9BD-1BB4-4D50-9715-B969DFE0D6E6} - System32\Tasks\bvyvbvyb => C:\Users\Ani\AppData\Local\bvyvbvyb\bvyvbvyb.exe <==== ACHTUNG
Task: {B7206690-4536-42EA-BFEE-91436D61DCEA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {B804DC53-D031-426C-B120-D5A7940551A9} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {B97D3019-9DC8-435B-82A4-1A8BCD1263D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {BAF00D70-737F-4142-B0F9-FE5119D4A359} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG
Task: {BFC44167-87E4-4484-8C04-6A7BC64F04B1} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {C53E8DF3-F662-462F-ADB7-D3858197D008} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.)
Task: {C7BBDB1F-9444-4801-982F-E4B53574EE5D} - System32\Tasks\Acer Registration - Data Sending task => C:\Program Files (x86)\Acer\Registration\GREG.exe
Task: {D901A011-645C-4DBE-A671-34D1146C532B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {DA6D1988-188A-4016-80D7-E6FD08939210} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.)
Task: {F0626DE5-7A4D-4BA0-B092-6D9A69A705B8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.)
Task: {F0987AC8-6C48-4104-AEE1-6FEAE8F089F9} - System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\SOFTON~1\UNWISE.EXE -c   /U C:\PROGRA~2\SOFTON~1\INSTALL.LOG
Task: {F16ED669-18CB-42E5-A9D9-8795E7AA9A53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.)
Task: {F38FEEF8-8281-480E-9120-E2EC005B7EA8} - System32\Tasks\bvyvdvyxc => C:\Users\Ani\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => C:\Program Files (x86)\Acer\Registration\GREG.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG
Task: C:\Windows\Tasks\ext_coupons_notification_service.job => C:\Program Files (x86)\ext coupons\ext_coupons_notification_service.exeǧ/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='ext coupons' /appid='73143' /srcid='2913' /bic='212cb62c020fc2a3f7bd888224ba95a7' /verifier='43cc380670e84190726d3b6e10e56da5' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif <==== ACHTUNG
Task: C:\Windows\Tasks\ext_coupons_updating_service.job => C:\Program Files (x86)\ext coupons\ext_coupons_updating_service.exe /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=ext_coupons_updating_service /funurl=hxxp:/stats.buildomserv.com <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-09 15:33 - 2012-12-06 12:09 - 000136704 _____ () C:\Windows\System32\zlhp1600.dll
2018-01-07 18:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-07 18:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000732480 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 002061632 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000063296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2018-01-11 19:59 - 2018-01-08 22:17 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244]
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D28BD9FE-7CF9-45A6-B998-DEE52D4F02F8}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{02D7460E-A7D8-4A2A-A18C-B5E78A4128BF}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{5857A0C9-22E8-4E56-B21E-C6C5A7AAE293}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{942D5A7A-7074-4261-AC9A-1F2A857F1F06}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{583875AB-6E1B-44B8-A2D6-FF272D177B44}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{ED390B88-5B0F-4E59-B547-3A9DE08D904A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{AEB19329-5D05-4AB2-ADE3-5323049C3554}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{10106E32-1733-4372-A601-16257C3A8239}] => (Allow) svchost.exe
FirewallRules: [{DFD52558-6811-43E4-A804-A178752C6605}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{D52F860C-DFEF-4026-8467-DF80E62E61CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{41E1F5B5-F7F1-47D1-BB08-0101B25FF341}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{94B6A599-4D6F-4E47-B229-EB94A6CE867D}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{A05A977F-7698-4697-8154-9E5E326432BD}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{8BB2C0F2-9202-487A-B248-2D4047496DC1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{016D18E2-57F0-4848-A115-1E36E2EB56AA}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0D4FB61B-4734-4BAB-8872-C5C8EC09293D}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B28E123B-7582-41F1-A97B-9C598E8F7557}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8B9EFCF5-E449-4BDC-A847-FB4E645F69DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{17B9690B-C583-49E4-A6EB-D8E88A77D529}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{34E31F7C-707E-4AB3-9B38-6C000F22DEA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{6DE8FC85-2A3A-4DDB-BFDD-9121A1DF7686}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{545CB4A8-A49C-49A9-A2B6-8F4E410ED127}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8AD7410F-D13B-4ABD-9094-A5520C60CC42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

16-01-2018 19:14:02 Revo Uninstaller's restore point - Acer GameZone Console
16-01-2018 19:15:18 Revo Uninstaller's restore point - Acer Registration
16-01-2018 19:16:32 Revo Uninstaller's restore point - Acer ScreenSaver
16-01-2018 19:17:52 Revo Uninstaller's restore point - Acer Updater
16-01-2018 19:19:08 Revo Uninstaller's restore point - Acrobat.com
16-01-2018 19:23:53 Revo Uninstaller's restore point - Adobe AIR
16-01-2018 19:30:53 Revo Uninstaller's restore point - Adobe Photoshop CS3
16-01-2018 19:35:31 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI
16-01-2018 19:36:48 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI
16-01-2018 19:39:29 Revo Uninstaller's restore point - Audacity 1.2.6
16-01-2018 19:43:14 Revo Uninstaller's restore point - Cake Mania
16-01-2018 19:44:33 Revo Uninstaller's restore point - Conduit Engine
16-01-2018 19:45:47 Revo Uninstaller's restore point - CrowdStar Gamebar Updater
16-01-2018 19:46:57 Revo Uninstaller's restore point - eBay Worldwide
16-01-2018 19:55:21 Revo Uninstaller's restore point - Mozilla Firefox 8.0 (x86 de)
16-01-2018 19:56:38 Revo Uninstaller's restore point - MyWinLocker Suite
16-01-2018 19:58:30 Revo Uninstaller's restore point - Norton Online Backup
16-01-2018 20:00:05 Revo Uninstaller's restore point - softonic-de3 Toolbar
16-01-2018 20:01:48 Revo Uninstaller's restore point - Java(TM) 6 Update 27
16-01-2018 20:02:56 Revo Uninstaller's restore point - Java(TM) 6 Update 27
16-01-2018 20:03:07 Removed Java(TM) 6 Update 27
16-01-2018 20:09:27 Revo Uninstaller's restore point - SweetPacks Toolbar for Internet Explorer 4.4
16-01-2018 20:09:38 Removed SweetPacks Toolbar for Internet Explorer 4.4
16-01-2018 20:12:05 Revo Uninstaller's restore point - TeamViewer 13
16-01-2018 20:47:28 Revo Uninstaller's restore point - Avira
16-01-2018 20:48:47 Revo Uninstaller's restore point - Avira Phantom VPN
16-01-2018 20:51:05 Revo Uninstaller's restore point - Avira Safe Shopping
16-01-2018 20:52:30 Revo Uninstaller's restore point - Avira Software Updater
16-01-2018 20:52:46 Removed Avira Software Updater
16-01-2018 20:55:28 Revo Uninstaller's restore point - Avira System Speedup
16-01-2018 20:58:39 Revo Uninstaller's restore point - Avira Antivirus
16-01-2018 21:01:21 Revo Uninstaller's restore point - Avira
16-01-2018 21:43:52 Revo Uninstaller's restore point - Chromium
16-01-2018 21:45:38 Revo Uninstaller's restore point - CrowdStar Gamebar Updater
16-01-2018 21:51:24 Revo Uninstaller's restore point - Microsoft Silverlight
17-01-2018 17:41:33 Revo Uninstaller's restore point - Mozilla Firefox 57.0.4 (x64 de)
17-01-2018 17:42:58 Revo Uninstaller's restore point - DVDVideoSoftTB Toolbar
17-01-2018 17:49:17 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MpKsl2757539e
Description: MpKsl2757539e
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsl2757539e
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/16/2018 06:46:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {bde678b1-87c5-4b59-a1f3-e6784d084f01}

Error: (01/16/2018 06:25:45 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8206

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8206

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7176

Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7176


Systemfehler:
=============
Error: (01/17/2018 05:44:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 118.2.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 2.1.14202.0

	Fehlercode: 0x800704e8

	Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Error: (01/16/2018 08:52:14 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {A5B020FD-E04B-4E67-B65A-E7DEED25B2CF} als /. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
C:\Windows\System32\wisptis.exe -Embedding

Error: (01/16/2018 07:59:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Norton Online Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:18:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:15:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GREGService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:12:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Acer ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:01:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2018 12:30:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2018 03:11:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/12/2018 09:43:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3956.43 MB
Verfügbarer physikalischer RAM: 1636.07 MB
Summe virtueller Speicher: 7911.05 MB
Verfügbarer virtueller Speicher: 5607.04 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:232.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 8C8C8C8C)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 18.01.2018, 00:09   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2018, 17:27   #12
BenWHM
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.01.17.08
  rootkit: v2017.10.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18376
Ani :: ANI-PC [administrator]

18.01.2018 00:15:02
mbar-log-2018-01-18 (00-15-02).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 268106
Time elapsed: 58 minute(s), 35 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 4
HKLM\SOFTWARE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [97a5a41bfbbc60d6fe225794ae5331cf]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [97a5a41bfbbc60d6fe225794ae5331cf]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [97a5a41bfbbc60d6fe225794ae5331cf]
HKLM\SOFTWARE\Tarma Installer (Adware.Yontoo) -> Delete on reboot. [59e3318e4671fd39d89cee2447ba8d73]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 3
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808]
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\L (Trojan.Siredef.C) -> Delete on reboot. [df5db20d3d7a0135bfa11de4b94748b8]
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f (Trojan.Siredef.C) -> Delete on reboot. [53e9b9069f18092d2a375ba60df330d0]

Files Detected: 8
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\@ (Trojan.Siredef.C) -> Delete on reboot. [8daf57684275dc5a7fdc6899ef1153ad]
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage (Adware.Revizer) -> Delete on reboot. [83b93887f9beaf87fe1504aacd347987]
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal (Adware.Revizer) -> Delete on reboot. [d16b784764530a2cab68a20cb44d867a]
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage (Adware.Revizer.PrxySvrRST) -> Delete on reboot. [9e9e8738932451e57a12a60c33ce17e9]
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal (Adware.Revizer.PrxySvrRST) -> Delete on reboot. [57e5f0cfd5e23cfaee9e9c166b962cd4]
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U\00000001.@ (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808]
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U\80000000.@ (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808]
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U\800000cb.@ (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Lief über Nacht, lasse jetzt nochmal mbar laufen.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.01.18.01
  rootkit: v2017.10.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18376
Ani :: ANI-PC [administrator]

18.01.2018 07:43:26
mbar-log-2018-01-18 (07-43-26).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 267864
Time elapsed: 53 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Zweiter Scan, ohne Befund.

Alt 18.01.2018, 20:51   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2018, 22:29   #14
BenWHM
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



Code:
ATTFilter
# AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 21:23:57 2018
# Updated on 2017/21/12 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

Deleted: globalUpdate
Deleted: globalUpdatem


***** [ Folders ] *****

Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect
Deleted: C:\Program Files (x86)\SearchProtect
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
Deleted: C:\Users\Admin\AppData\Local\SearchProtect
Deleted: C:\Users\Ani\AppData\Local\SearchProtect
Deleted: C:\Users\Admin\AppData\LocalLow\DVDVideoSoftTB
Deleted: C:\Users\Ani\AppData\LocalLow\DVDVideoSoftTB
Deleted: C:\Program Files (x86)\globalUpdate
Deleted: C:\Users\Admin\AppData\Local\globalUpdate
Deleted: C:\Users\Admin\AppData\LocalLow\ConduitEngine
Deleted: C:\Users\Ani\AppData\LocalLow\ConduitEngine
Deleted: C:\Users\Ani\AppData\Local\Temp\mt_ffx
Deleted: C:\Users\Admin\AppData\Roaming\Toolplugin
Deleted: C:\Users\Ani\AppData\Local\bvxvexvbg
Deleted: C:\Users\Ani\AppData\Local\Temp\APNLogs
Deleted: C:\Users\Admin\AppData\LocalLow\searchquband
Deleted: C:\Users\Admin\AppData\LocalLow\Searchqutoolbar
Deleted: C:\Users\Admin\AppData\LocalLow\softonic-de3
Deleted: C:\Users\Ani\AppData\LocalLow\softonic-de3
Deleted: C:\Users\Admin\AppData\LocalLow\SweetIM
Deleted: C:\Program Files (x86)\Conduit
Deleted: C:\Users\Admin\AppData\Local\Conduit
Deleted: C:\Users\Admin\AppData\LocalLow\Conduit
Deleted: C:\Users\Ani\AppData\LocalLow\Conduit
Deleted: C:\Users\Admin\AppData\LocalLow\PriceGong
Deleted: C:\Users\Ani\AppData\LocalLow\PriceGong
Deleted: C:\Users\Admin\AppData\Roaming\RHEng
Deleted: C:\ProgramData\Tarma Installer
Deleted: C:\ProgramData\Application Data\Tarma Installer
Deleted: C:\Users\All Users\Tarma Installer
Deleted: C:\Users\Admin\AppData\Roaming\OpenCandy
Deleted: C:\Program Files (x86)\ext coupons
Deleted: C:\Users\Admin\AppData\Super Radio
Deleted: C:\Users\Ani\AppData\Super Radio


***** [ Files ] *****

Deleted: C:\\user.js
Deleted: C:\Windows\System32\conduitEngine.tmp
Deleted: C:\Windows\SysWOW64\conduitEngine.tmp
Deleted: C:\Users\Admin\Desktop\eBay.lnk
Deleted: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\searchplugins\Search_Results.xml
Deleted: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\searchplugins\SearchResults.xml
Deleted: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\searchplugins\SweetIm.xml
Deleted: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml
Deleted: C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: ext_coupons_updating_service
Deleted: ext_coupons_notification_service
Deleted: globalUpdateUpdateTaskMachineCore
Deleted: globalUpdateUpdateTaskMachineUA
Deleted: bvxvdxvx


***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclickads.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\terraclicks.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.terraclicks.com
Deleted: [Key] - HKLM\SOFTWARE\SearchquMediabarTb
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\Software\Super Radio
Deleted: [Key] - HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Super Radio
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\Super Radio
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Super Radio
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\Software\Super Radio
Deleted: [Key] - HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Super Radio
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Super Radio
Deleted: [Key] - HKLM\SOFTWARE\SPPDCOM
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Deleted: [Key] - HKLM\SOFTWARE\DVDVideoSoftTB
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\DVDVideoSoftTB
Deleted: [Key] - HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Deleted: [Key] - HKLM\SOFTWARE\GlobalUpdate
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\GlobalUpdate
Deleted: [Key] - HKCU\Software\GlobalUpdate
Deleted: [Key] - HKLM\SOFTWARE\InstalledBrowserExtensions
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Deleted: [Key] - HKLM\SOFTWARE\MozillaPlugins\@staging.google.com\globalUpdate Update;version=10
Deleted: [Key] - HKLM\SOFTWARE\MozillaPlugins\@staging.google.com\globalUpdate Update;version=4
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext|DisableAddonLoadTimePerformanceNotifications
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Softonic
Deleted: [Key] - HKCU\Software\Softonic
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\Conduit
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Conduit
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Funmoods
Deleted: [Key] - HKCU\Software\Funmoods
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\PriceGong
Deleted: [Key] - HKCU\Software\AppDataLow\Software\PriceGong
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Toolbar
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\Toolbar
Deleted: [Key] - HKCU\Software\AppDataLow\Toolbar
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Toolbar
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\searchqutoolbar
Deleted: [Key] - HKCU\Software\AppDataLow\Software\searchqutoolbar
Deleted: [Key] - HKLM\SOFTWARE\DataMngr
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\DataMngr
Deleted: [Key] - HKCU\Software\DataMngr
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\DataMngr_Toolbar
Deleted: [Key] - HKCU\Software\DataMngr_Toolbar
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}
Deleted: [Key] - HKLM\SOFTWARE\Datamngr
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Datamngr
Deleted: [Key] - HKCU\Software\Datamngr
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\conduitEngine
Deleted: [Key] - HKCU\Software\AppDataLow\Software\conduitEngine
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\iLividSetupV1(1).exe
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05fc21a7-ff7d-4052-ac4e-4ba8e26cf29c}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55920c2f-ab9d-445c-9eb4-ded5b83cf491}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7e97aefd-8e9a-4497-978e-46afca1ac6d4}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{835f306e-84c9-485a-be52-eefe16276291}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: ext coupons - 
Plugin deleted: ext coupons - 


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [22466 B] - [2018/1/18 21:18:43]
C:/AdwCleaner/AdwCleaner[S1].txt - [22535 B] - [2018/1/18 21:21:9]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
Gut so?

Alt 18.01.2018, 22:30   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Standard

Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1
adobe, adware, antivirus, avdevprot.sys, avira, browser, converter, cursor, defender, desktop, error, excel, fehlalarm, fehler, firefox, flash player, frage, home, homepage, iexplore.exe, infiziert, infizierte, internet, internet explorer, langsam, logfile, löschen, modul, mozilla, mp3, neustart, pc sehr langsam, photoshop, programm, prozesse, registry, rundll, security, sekunden, services.exe, software, super, svchost.exe, symantec, tarma, temp, udp, updates, warnung, windows, winlogon.exe, wmp



Ähnliche Themen: Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1


  1. Laptop sehr Langsam evt. Befall ?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2017 (15)
  2. Windows 10 hängt sehr oft und reagiert nur sehr langsam
    Log-Analyse und Auswertung - 15.11.2015 (11)
  3. Windows bzw. ganzer Rechner läuft sehr sehr langsam.....
    Plagegeister aller Art und deren Bekämpfung - 28.09.2015 (11)
  4. PC langsam, Herkunft unbekannt HEUR/APC (Cloud), Windows 7
    Log-Analyse und Auswertung - 29.08.2015 (25)
  5. unberechtigte Zugriffe von Unbekannt auf Online-Konten bei Versandhändlern; Verdacht auf "Ausspäh-Virus" auf Computer - Teil I-
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (18)
  6. Windows 7 Google Chrome Browser sehr langsam Bilder werden langsam geladen
    Log-Analyse und Auswertung - 03.02.2015 (15)
  7. Programme hängen sich ungewöhnlich oft auf, PC zum Teil langsam, Windows 7
    Log-Analyse und Auswertung - 03.02.2015 (4)
  8. PC seit geraumer Zeit sehr Langsam befall?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (8)
  9. laptop sehr langsam, definitiver befall von plagegeistern
    Log-Analyse und Auswertung - 05.08.2014 (2)
  10. Windows XP: Computer bootet und arbeitet sehr langsam nach Viren-Befall
    Log-Analyse und Auswertung - 09.03.2014 (32)
  11. Windows Vista fährt nur sehr langsam hoch und braucht sehr lange um Befehle auszufuehren.
    Log-Analyse und Auswertung - 22.11.2013 (1)
  12. Computer ist nach Viren befall sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (14)
  13. Win7-64bit sehr langsam, Kaspersky meldete Befall durch Java, sowie dubiose Seitenmeldung von www.superfish.com bei standardseitenaufruf
    Log-Analyse und Auswertung - 05.10.2013 (9)
  14. Programme starten sehr langsam / Windows allg. sehr lahm
    Log-Analyse und Auswertung - 18.05.2013 (2)
  15. Möglicher Maleware Befall - Typ unbekannt
    Log-Analyse und Auswertung - 10.04.2011 (37)
  16. Internet sehr langsam, Wlan schuld oder gar Befall ?
    Log-Analyse und Auswertung - 01.12.2010 (3)
  17. Computer nach Befall sehr langsam (sogar Drucken langsamer geworden)
    Log-Analyse und Auswertung - 13.01.2010 (1)

Zum Thema Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 - Guten Abend zusammen, ich habe den Aspire meiner Freundin mal benutzt und musste feststellen, dass er sehr langsam war und kein AV Programm hatte. Habe Avira Freeware installiert und einige - Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1...
Archiv
Du betrachtest: Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.