Verdächtig viele Prozesse, leere wiederkehrend sich öffnende Fenster, sonstige Adware/Malware etc.

Nuera · 04.05.2018, 00:42

Hallo zusammen,

ich habe recht viele Prozesse im Hintergrund laufen und würde gerne herausfinden, ob diese alle legitim sind.

Seit einiger Zeit öffnet sich zudem wiederkehrend ein leeres kleines graues Fenster und beim Surfen/Streamen etc. Werbeseiten in neuen Fenstern.

Ich habe Avira installiert und führe immer mal wieder komplette Systemprüfungen durch, es wird allerdings nur Wenig gefunden.

Es gibt so verdammt viele Antivirenprogramme, Adware-, Malware-, Aufspühr-, Diagnose- und Removaltools, auf die auch in diesem Forum verwiesen wird, ich bin mittlerweile völlig verwirrt und wäre wirklich sehr dankbar zu erfahren, welche Tools man letztendlich nun wirklich braucht. (Einfach die besten Essentials, abgesehen des standard Antivirenprogramms, die jeder zu Prävention oder Entfernung installiert haben sollte)

Probeweise habe ich mal Malwarebytes runtergeladen -> hier die erschreckende? Logdatei

Danke

M-K-D-B · 04.05.2018, 20:10

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Nuera · 05.05.2018, 03:13

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.05.2018
durchgeführt von alex (Administrator) auf ALEX-PC (05-05-2018 04:01:05)
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex &  (Verfügbare Profile: alex)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Authentec Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Windows\SysWOW64\srvany.exe
(O2Micro.) C:\Windows\SysWOW64\SDIOAssist.exe
(Dell, Inc.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(ESI Audiotechnik) C:\Windows\System32\U24Pan.exe
(GeB Development) C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Spotify Ltd) C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\wsceaa.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TdmNotify] => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe [371024 2013-03-05] (Wave Systems Corp.)
HKLM\...\Run: [DellAccessSystray] => C:\Program Files\Dell\Dell Data Protection\Access\DellAccessSysTray.exe [101720 2013-03-11] (Wave Systems)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [708952 2013-07-08] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [U24Pan.exe] => C:\Windows\SYSTEM32\U24Pan.exe [638696 2016-02-18] (ESI Audiotechnik)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-09] (AVAST Software)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll (Authentec Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
Lsa: [Authentication Packages] msv1_0 wvauth
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-11-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-12-14]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Control Panel Autostart.lnk [2018-04-07]
ShortcutTarget: CA Control Panel Autostart.lnk -> C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-12-14]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7C932519-FEA1-483D-8F05-7C798D9CAAC9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-15] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-15] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: nd3p1p3o.default
FF ProfilePath: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default [2018-05-03]
FF Extension: (Avast SafePrice) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\sp@avast.com.xpi [2018-04-09]
FF Extension: (Avast Online Security) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\wrc@avast.com.xpi [2018-01-01]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-12-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR DefaultSearchURL: Default -> hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MEEA80C1D-59AE-429F-9A25-FE65B9A2CB22&SearchSource=58&CUI=&UM=5&UP=SPD24F9866-5126-4B7D-ACDC-0A61AE21DD7D&q={searchTerms}&SSPV=
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSuggestURL: Default -> hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
CHR Profile: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default [2018-05-05]
CHR Extension: (ProxFlow) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-04]
CHR Extension: (Google Drive) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-14]
CHR Extension: (YouTube) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-14]
CHR Extension: (Adblock Plus) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-13]
CHR Extension: (Google Search) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-14]
CHR Extension: (Video Downloader professional) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-04-09]
CHR Extension: (Avast Online Security) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-04-18]
CHR Extension: (Chrome Web Store Payments) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-14]
CHR Extension: (Chrome Media Router) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-29]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-04-28] (Avira Operations GmbH & Co. KG)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-09] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-09] (AVAST Software)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
R2 EmbassyService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 O2SDIOAssist; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
R2 PbaDrvSvc_x64; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Datei ist nicht signiert]
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S2 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Datei ist nicht signiert]
R2 Wave Authentication Manager Service; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WvPCR; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-09] (AVAST Software)
S3 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-09] (AVAST Software)
S3 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-09] (AVAST Software)
S3 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-09] (AVAST Software)
S3 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-09] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-09] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-12] (AVAST Software)
S3 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-09] (AVAST Software)
S3 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-09] (AVAST Software)
S3 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-09] (AVAST Software)
S3 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-09] (AVAST Software)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-18] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199496 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [154168 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39016 2012-09-23] (Dell Inc.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-20] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-20] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-05-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-05-03] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-05-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-03] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-05-05] (Malwarebytes)
U5 pgusbwdm; C:\Windows\System32\Drivers\pgusbwdm.sys [466496 2010-08-13] (usb-audio.de)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-10-13] (Anchorfree Inc.)
S3 TTDrv; C:\KOPLAYER\vbox\TTDrv.sys [261104 2015-12-22] (Oracle Corporation)
S3 U24XL_02; C:\Windows\System32\DRIVERS\U24wdm.sys [35048 2016-02-18] ()
S1 U24XL_AA; C:\Windows\System32\DRIVERS\U24DRV.sys [64744 2016-02-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2016-03-25] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-05 03:59 - 2018-05-05 04:01 - 000034311 _____ C:\Users\alex\Desktop\FRST.txt
2018-05-05 03:39 - 2018-05-05 04:01 - 000000000 ____D C:\FRST
2018-05-05 03:38 - 2018-05-05 03:38 - 002405376 _____ (Farbar) C:\Users\alex\Desktop\FRST64.exe
2018-05-03 20:44 - 2018-05-05 02:31 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-03 20:44 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-05-03 20:07 - 2018-05-03 20:07 - 002369118 _____ C:\Users\alex\Desktop\stochastische_Finanzm__rkte.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 002306377 _____ C:\Users\alex\Desktop\Zeitreihen.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 000715930 _____ C:\Users\alex\Desktop\PortfolioOptimierung.pdf
2018-05-03 14:43 - 2018-05-05 04:01 - 000005014 _____ C:\Windows\System32\Tasks\WSCEAA
2018-04-30 02:56 - 2018-05-03 20:14 - 000000000 ____D C:\Users\alex\AppData\LocalLow\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Roaming\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Local\Mozilla
2018-04-27 23:29 - 2018-04-27 23:29 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-27 23:28 - 2018-04-27 23:28 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-27 23:28 - 2018-04-27 23:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-27 23:28 - 2018-04-27 23:28 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-21 15:21 - 2018-05-05 01:31 - 000000000 ____D C:\Users\alex\AppData\Local\Spotify
2018-04-21 15:20 - 2018-05-05 00:46 - 000000000 ____D C:\Users\alex\AppData\Roaming\Spotify
2018-04-21 15:20 - 2018-04-21 15:20 - 000001755 _____ C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000001398 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-04-13 17:37 - 2018-05-02 00:45 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-13 17:37 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-04-13 17:35 - 2018-04-13 17:39 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-11 10:11 - 2018-04-11 10:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2018-04-09 23:58 - 2018-04-09 23:58 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-07 04:43 - 2018-04-07 04:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cambridge Audio
2018-04-07 04:43 - 2018-04-07 04:43 - 000000000 ____D C:\Program Files\Cambridge Audio

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Roaming\Opera Software
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Local\Opera Software
2018-05-05 03:53 - 2010-11-21 08:50 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-05-05 03:53 - 2010-11-21 08:50 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-05-05 03:53 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-05 03:53 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-05 03:51 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-05 03:51 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-05 03:26 - 2017-09-23 17:15 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-05-05 03:13 - 2016-05-21 21:46 - 000000266 _____ C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job
2018-05-04 20:53 - 2016-08-14 20:53 - 000000312 _____ C:\Windows\Tasks\MT66 Software Update.job
2018-05-04 20:37 - 2015-12-14 21:37 - 000000362 _____ C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - alex).job
2018-05-04 19:01 - 2016-07-02 20:06 - 000000000 ____D C:\Users\alex\AppData\Local\ElevatedDiagnostics
2018-05-04 13:29 - 2017-10-16 16:09 - 000000544 _____ C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job
2018-05-04 13:26 - 2018-01-01 09:31 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-05-03 23:40 - 2018-01-18 22:28 - 000000000 ____D C:\Program Files (x86)\Warcraft III
2018-05-03 22:03 - 2016-07-01 12:29 - 000000000 ____D C:\Users\alex\Desktop\Photos
2018-04-30 01:12 - 2017-07-04 11:55 - 000000000 ____D C:\Users\alex\Desktop\Project Firefly
2018-04-28 15:48 - 2015-12-14 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-28 15:46 - 2015-12-14 20:36 - 000199496 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-04-28 15:46 - 2015-12-14 20:36 - 000154168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-04-28 13:58 - 2015-12-14 20:25 - 000002223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-27 22:54 - 2016-05-21 21:45 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-04-27 22:54 - 2015-12-14 19:53 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-04-27 22:52 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-26 23:08 - 2016-05-21 21:52 - 000000000 ____D C:\Users\alex\AppData\Roaming\Audacity
2018-04-26 23:00 - 2016-05-29 06:08 - 000000000 ____D C:\Users\alex\AppData\Roaming\DVDVideoSoft
2018-04-26 07:22 - 2018-01-01 09:32 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-04-26 07:22 - 2018-01-01 09:24 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1514791465
2018-04-26 07:22 - 2017-11-23 00:12 - 000003214 _____ C:\Windows\System32\Tasks\klcp_update
2018-04-26 07:22 - 2017-11-17 23:13 - 000003142 _____ C:\Windows\System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C}
2018-04-26 07:22 - 2017-11-17 22:42 - 000003142 _____ C:\Windows\System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE}
2018-04-26 07:22 - 2017-10-16 16:09 - 000003722 _____ C:\Windows\System32\Tasks\MATLAB R2016a Startup Accelerator
2018-04-26 07:22 - 2017-08-05 00:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-26 07:22 - 2016-08-14 20:53 - 000002902 _____ C:\Windows\System32\Tasks\MT66 Software Update
2018-04-26 07:22 - 2016-05-21 21:46 - 000003202 _____ C:\Windows\System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}
2018-04-26 07:22 - 2015-12-14 21:37 - 000003024 _____ C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - alex)
2018-04-26 07:22 - 2015-12-14 20:24 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-26 07:22 - 2015-12-14 20:24 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-26 07:22 - 2015-12-14 20:08 - 000003168 _____ C:\Windows\System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD}
2018-04-24 21:36 - 2015-12-14 19:51 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-12 19:59 - 2018-01-01 09:31 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-11 18:11 - 2018-03-13 11:11 - 005598720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-04-11 10:11 - 2016-12-16 02:37 - 000000000 ____D C:\Users\alex\AppData\Local\Blizzard Entertainment
2018-04-09 23:58 - 2018-01-01 09:31 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-09 23:57 - 2018-01-01 09:31 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-04-09 23:57 - 2018-01-01 09:31 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-30 08:12 - 2016-06-30 08:12 - 003176980 _____ () C:\Users\alex\AppData\Roaming\sb124.dat
2016-05-21 22:46 - 2016-06-30 08:11 - 000000151 _____ () C:\Users\alex\AppData\Roaming\WB.CFG
2018-04-01 11:24 - 2018-04-01 11:24 - 000001486 _____ () C:\Users\alex\AppData\Local\recently-used.xbel

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job


Einige Dateien in TEMP:
====================
2018-01-05 22:18 - 2018-01-06 05:26 - 000036864 _____ () C:\Users\alex\AppData\Local\Temp\CmdLineExt02.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302432.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302498.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302578.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302701.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190303221.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190303777.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190305057.dll
2018-03-13 21:03 - 2018-03-13 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180313190310469.dll
2018-03-14 21:03 - 2018-03-14 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180314190309600.dll
2018-03-15 21:26 - 2018-03-15 21:26 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180315192652598.dll
2018-03-16 21:03 - 2018-03-16 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180316190309647.dll
2018-03-17 09:53 - 2018-03-17 09:53 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180317075350044.dll
2018-03-17 21:03 - 2018-03-17 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180317190309378.dll
2018-03-18 22:40 - 2018-03-18 22:40 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180318204040757.dll
2018-03-19 21:03 - 2018-03-19 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180319190309595.dll
2018-03-20 21:03 - 2018-03-20 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180320190309466.dll
2018-03-21 21:03 - 2018-03-21 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180321190309654.dll
2018-03-22 23:43 - 2018-03-22 23:43 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180322214305730.dll
2018-03-22 23:45 - 2018-03-22 23:45 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180322214510878.dll
2018-03-23 05:55 - 2018-03-23 05:55 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180323035558435.dll
2018-03-23 21:03 - 2018-03-23 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180323190309644.dll
2018-03-25 05:58 - 2018-03-25 05:58 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325035800267.dll
2018-03-25 17:49 - 2018-03-25 17:49 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325154921439.dll
2018-03-25 20:03 - 2018-03-25 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325180309284.dll
2018-03-26 20:08 - 2018-03-26 20:08 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180326180833069.dll
2018-03-27 04:08 - 2018-03-27 04:08 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180327020809513.dll
2018-03-27 06:53 - 2018-03-27 06:53 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180327045340596.dll
2018-03-29 02:44 - 2018-03-29 02:44 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329004418719.dll
2018-03-29 16:31 - 2018-03-29 16:31 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329143148950.dll
2018-03-29 20:03 - 2018-03-29 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329180309289.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180311482.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353691.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353805.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353901.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180354595.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180354925.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180355484.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180356597.dll
2018-03-31 18:35 - 2018-03-31 18:35 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180331163557715.dll
2018-03-31 20:03 - 2018-03-31 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180331180359348.dll
2018-04-01 05:10 - 2018-04-01 05:10 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180401031021963.dll
2018-04-01 20:03 - 2018-04-01 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180401180359073.dll
2018-04-02 06:53 - 2018-04-02 06:53 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402045315553.dll
2018-04-02 19:38 - 2018-04-02 19:38 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402173814534.dll
2018-04-02 20:03 - 2018-04-02 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402180359270.dll
2018-04-03 02:58 - 2018-04-03 02:58 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180403005850716.dll
2018-04-03 20:03 - 2018-04-03 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180403180359740.dll
2018-04-04 20:03 - 2018-04-04 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180404180359710.dll
2018-04-05 20:03 - 2018-04-05 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180405180359617.dll
2018-04-06 20:03 - 2018-04-06 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180406180359988.dll
2018-04-07 20:03 - 2018-04-07 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180407180359904.dll
2018-04-08 06:26 - 2018-04-08 06:26 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180408042612219.dll
2018-04-08 20:03 - 2018-04-08 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180408180359735.dll
2018-04-09 20:00 - 2018-04-09 20:00 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180409180038420.dll
2018-04-09 20:03 - 2018-04-09 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180409180359117.dll
2018-04-10 18:37 - 2018-04-10 18:37 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180410163746702.dll
2018-04-10 20:03 - 2018-04-10 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180410180359279.dll
2018-04-11 20:03 - 2018-04-11 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180411180359844.dll
2018-04-12 20:03 - 2018-04-12 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180359787.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180429928.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430122.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430212.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430289.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430494.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180431126.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180431978.dll
2018-04-13 17:48 - 2018-04-13 17:48 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180413154846779.dll
2018-04-13 20:04 - 2018-04-13 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180413180435381.dll
2018-04-14 20:04 - 2018-04-14 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180414180434995.dll
2018-04-15 13:08 - 2018-04-15 13:08 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180415110807715.dll
2018-04-15 20:04 - 2018-04-15 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180415180434866.dll
2018-04-16 13:04 - 2018-04-16 13:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180416110420246.dll
2018-04-16 20:04 - 2018-04-16 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180416180434805.dll
2018-04-17 19:38 - 2018-04-17 19:38 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180417173831514.dll
2018-04-17 20:04 - 2018-04-17 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180417180434294.dll
2018-04-18 18:23 - 2018-04-18 18:23 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180418162354373.dll
2018-04-18 20:04 - 2018-04-18 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180418180434301.dll
2018-04-19 20:04 - 2018-04-19 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180419180434718.dll
2018-04-20 19:35 - 2018-04-20 19:35 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180420173541972.dll
2018-04-20 20:04 - 2018-04-20 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180420180434304.dll
2018-04-21 15:42 - 2018-04-21 15:42 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180421134220620.dll
2018-04-21 20:54 - 2018-04-21 20:54 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180421185436337.dll
2018-04-22 20:04 - 2018-04-22 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180422180434704.dll
2018-04-23 20:04 - 2018-04-23 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180423180434909.dll
2018-04-24 17:19 - 2018-04-24 17:19 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180424151935138.dll
2018-04-24 20:04 - 2018-04-24 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180424180434293.dll
2018-04-25 20:04 - 2018-04-25 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180425180434649.dll
2018-04-26 16:17 - 2018-04-26 16:17 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180426141726219.dll
2018-04-26 20:12 - 2018-04-26 20:12 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180426181228044.dll
2018-04-27 22:58 - 2018-04-27 22:58 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180427205825953.dll
2018-04-29 04:39 - 2018-04-29 04:39 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180429023910164.dll
2018-04-29 20:04 - 2018-04-29 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180429180434920.dll
2018-04-30 20:04 - 2018-04-30 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180430180434734.dll
2018-05-01 20:04 - 2018-05-01 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180501180434881.dll
2018-05-03 14:43 - 2018-05-03 14:43 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180503124327277.dll
2018-05-03 20:04 - 2018-05-03 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180503180434692.dll
2018-05-04 20:04 - 2018-05-04 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180504180434996.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015514666.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015514884.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015515336.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015519710.dll
2018-03-10 21:02 - 2018-03-10 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018310228935.dll
2018-03-11 21:02 - 2018-03-11 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018311228281.dll
2018-03-11 20:31 - 2018-03-11 20:31 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201831131537.dll
2018-03-12 21:02 - 2018-03-12 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018312229214.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201833216305.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183324206.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183324719.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183325748.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183327236.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183328841.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183329830.dll
2018-03-04 21:02 - 2018-03-04 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201834228326.dll
2018-03-04 19:09 - 2018-03-04 19:09 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201834929207.dll
2018-03-05 21:02 - 2018-03-05 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201835228389.dll
2018-03-05 11:43 - 2018-03-05 11:43 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018354355921.dll
2018-03-06 21:02 - 2018-03-06 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201836228826.dll
2018-03-07 21:02 - 2018-03-07 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201837228925.dll
2018-03-07 09:25 - 2018-03-07 09:25 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018372522676.dll
2018-03-07 08:38 - 2018-03-07 08:38 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201837384669.dll
2018-03-08 21:04 - 2018-03-08 21:04 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201838431277.dll
2018-03-09 22:57 - 2018-03-09 22:57 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183957223.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000012067 ____T () C:\Users\alex\AppData\Local\Temp\SIntf16.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000019924 ____T () C:\Users\alex\AppData\Local\Temp\SIntf32.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000024516 ____T () C:\Users\alex\AppData\Local\Temp\SIntfNT.dll
2003-05-22 06:49 - 2003-05-22 06:49 - 000307200 ____N (Blizzard Entertainment) C:\Users\alex\AppData\Local\Temp\war3_Install.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-28 15:39

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.05.2018
durchgeführt von alex (05-05-2018 04:01:27)
Gestartet von C:\Users\alex\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-12-14 16:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-825588990-3642602433-2071858635-500 - Administrator - Disabled)
alex (S-1-5-21-825588990-3642602433-2071858635-1000 - Administrator - Enabled) => C:\Users\alex
Gast (S-1-5-21-825588990-3642602433-2071858635-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
Bluetooth Radar (HKLM-x32\...\{0CFC5EE9-1E99-4B01-8B0B-70BB4B502732}) (Version: 2.2 - Shai Raiten)
CA USB Audio 2 Driver v4.40.0 (HKLM-x32\...\Software_Cambridge Audio_causbaudio_Setup) (Version: 4.40.0 - Cambridge Audio)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.4.03034 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EB629A98-5E69-40E8-BA9E-C393899F959D}) (Version: 4.4.03034 - Cisco Systems, Inc.) Hidden
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 01.00.00.002 - Wave Systems Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{97308CC9-FAED-4A1C-9593-64B2F1FD852D}) (Version: 2.3.309.1625 - Broadcom Corporation) Hidden
Dell Custom Help (HKLM\...\{BE1CF6CA-3182-45D8-9535-A18055B73607}) (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 2.3.00003.072 - Dell Inc.)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.134 - ALPS ELECTRIC CO., LTD.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Version: 01.03.00.078 - Wave Systems Corp.) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
EMBASSY Client Core (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Version: 01.03.00.123 - Wave Systems Corp.) Hidden
ERAS Connector (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Version: 02.09.05.0335 - Wave Systems Corp) Hidden
ESI U24 XL USB Driver version v2.6.0.0 (HKLM\...\{B9854E5A-D7E4-4EA9-AF27-A76076C9F7C2}_is1) (Version: v2.6.0.0 - ESI-Audiotechnik)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.38.323 - Digital Wave Ltd)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Version: 01.64.01.0010 - Wave Systems Corp) Hidden
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.1 - Gemalto) Hidden
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grabby (HKLM-x32\...\{CA251538-F3E0-4837-B6A7-9ED9189C1170}) (Version: 3.03.0003 - Tomasello Software LLC)
IBM SPSS Statistics 23 (HKLM\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (Version: 1.2.27.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections 18.1.59.00 (HKLM\...\PROSetDX) (Version: 18.1.59.00 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3223 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
K-Lite Codec Pack 13.6.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.0 - KLCP)
KOPLAYER Pro version: 1.4.1055 (HKLM\...\KOPLAYER_is1) (Version:  - KOPLAYER Team)
Kutools for Excel 8.0.0.228 (HKLM-x32\...\{A095BA43-4A97-4D55-8E25-A0BC46F10765}_is1) (Version: 8.0.0.0 - Detong)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MATLAB R2016a (HKLM\...\Matlab R2016a) (Version: 9.0 - MathWorks)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4997.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
PBA Driver-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Version: 1.0.1.8 - Dell Inc.) Hidden
Preboot Manager (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Version: 03.05.00.043 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Version: 07.03.00.032 - Wave Systems Corp.) Hidden
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 3.0.5 - Shark007)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Version: 2.1.41 - Security Innovation) Hidden
Sound Blaster Omni Surround 5.1 Extras (HKLM-x32\...\{C9120656-8F23-409A-8B4D-278FEAA33856}) (Version:  - )
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Version: 5.9.7.7232 - Authentec Inc.) Hidden
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
SqrSoft® Advanced Crossfading (remove only) (HKLM-x32\...\SqrSoftACFDW) (Version:  - )
toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Version: 7.70.13.0001 - Wave Systems Corp) Hidden
Trusted Drive Manager (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Version: 5.0.2.24 - Wave Systems Corp.) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Infrastructure Installer (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Version: 07.70.13.0001 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Version: 05.15.00.024 - Wave Systems Corp) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.3500 - Broadcom Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - ESI (U24XL_02) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\CAAD16FFD77BFCD06C642683BEF31E34ACA6E368) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Driver Package - ESI (U24XL_AA) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\4C53029AA7087F0FA38DF373D281B07496E9CA07) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wuschel's ASIO4ALL (HKLM-x32\...\Wuschel's ASIO4ALL) (Version:  - )
X2Go Client for Windows (HKLM-x32\...\x2goclient) (Version: 4.0.5.2-2016.09.20 - X2Go Project)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2000-01-01] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {1DD6249D-B54A-4641-BF87-456A605F437F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {2E338E50-BC3A-4FB4-A83F-F31F3F98744C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {355B2640-0436-4A34-B12F-EAF1E0AE127B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {3D4D146E-4334-4A51-B81C-56C863720B03} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [2009-11-18] (MedienTeam66)
Task: {51C01A14-0038-43F2-910A-D564830EAD8D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {62B66324-3462-4697-8547-C81322F5931F} - System32\Tasks\MATLAB R2016a Startup Accelerator => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe [2015-12-28] ()
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {73CBE415-6B43-470A-BBA6-9780DE49A7FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {86052A9A-5075-4DDD-ABB7-4CAC23C5A818} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - alex) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {8D072540-8F79-47DA-B1EB-7E425D73D4C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {9413FEC2-81CD-44F3-9609-2D8FFD2E0B1F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A606D44E-26E3-4413-A0DA-821EF822899E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-04-28] (Avira Operations GmbH & Co. KG)
Task: {A91D73FB-4441-42D5-96E4-88EDFD36BBC9} - System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
Task: {ABF90488-B657-4A7D-B9DC-6C9B19B4EAF8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {ADB0E448-6888-4A22-B0E9-85E7BCA9D836} - System32\Tasks\WSCEAA => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [2012-11-28] (Wave Systems Corp.)
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
Task: {C7557EA4-D609-4AF9-B80B-84B5622A6672} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {C990B489-2C4F-4961-AE16-EA72C1DE357A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C9EA0DD2-76DB-4CD7-8101-D0FB2CBAE464} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {CDF32772-FDDF-439E-9151-5D763919D555} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-04-09] (AVAST Software)
Task: {DFF5E0E8-8300-4E2D-ACDE-A50F8205FFE3} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-10-18] ()
Task: {F19FEB1C-9E17-4C95-A49A-9F87F796F5B7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {F8BB066B-971C-4D5F-9D37-266033054168} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {F9147F32-3A2F-46E8-8A4E-8FFDAE01A1B8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-04-15] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - alex).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-11 10:47 - 2012-05-11 10:47 - 000003072 _____ () C:\Program Files (x86)\Security Innovation\SI TSS\bin\TspPopup_DEU.dll
2015-12-14 22:24 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-03-11 11:05 - 2013-03-11 11:05 - 000231792 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
2013-03-11 11:04 - 2013-03-11 11:04 - 000039280 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\DeviceStatus.dll
2015-12-14 20:46 - 2003-04-18 18:06 - 000008192 _____ () C:\Windows\SysWOW64\srvany.exe
2015-12-14 19:39 - 2013-02-22 21:43 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2018-05-03 20:44 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-03 20:44 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-27 23:28 - 2018-04-27 23:28 - 031256576 _____ () C:\Windows\system32\Macromed\Flash\pepflashplayer64_29_0_0_140.dll
2017-05-17 08:16 - 2017-05-17 08:16 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000349912 _____ () C:\Program Files\AVAST Software\Avast\streamback_avast.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000295640 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000763608 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000969944 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2018-04-09 23:58 - 2018-04-09 23:58 - 000911064 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000172760 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000501464 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2018-05-04 21:33 - 2018-05-04 21:33 - 005854864 _____ () C:\Program Files\AVAST Software\Avast\defs\18050404\algo.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-03-09 13:52 - 2018-03-09 13:52 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000281816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2018-04-13 17:36 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-04-13 17:36 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-04-13 17:36 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:F8AF2BB9 [132]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: CTRegRun => C:\Windows\CTRegRun.EXE

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7899EA96-F517-4EF5-98D8-0086C16D75A1}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{405E748F-D53E-4C74-9397-A8EAF561E458}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{138DD747-DC3B-438D-B77E-4A80430A0490}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{1ECE53E8-E9B3-451B-951F-6E5C482961A5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{F8715AC1-9864-45DC-B756-5F4382B6DDF3}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{CF0A02EF-1270-4581-9D7A-ADF2F9C65B3F}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{06AF9399-0D5B-4646-A5D9-77F1FC7A3C54}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [UDP Query User{2F0D9908-EB72-4724-A8B5-6DF19C7A5B07}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [{33B23843-D946-493D-BD84-93094C26EE7E}] => (Allow) C:\Users\alex\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{39273A05-997F-40B8-B2D3-5B36007F30CB}] => (Allow) C:\Users\alex\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{9EA63F89-34BD-4C5E-A32A-6F335CBA2733}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{D3C2D23E-5193-4510-BEB3-C380572ACAC1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{F3FEF8D8-6E2E-47ED-A02B-32B8C41D2862}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [UDP Query User{0C483205-DBCD-4B25-9ACF-273DD33131AC}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [{D15E6081-AB16-48B4-8E96-BCB4F9A3DF5C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A55D8A12-0FC3-4CD7-BF87-71733D652D0D}] => (Allow) LPort=2869
FirewallRules: [{4DF983CB-1348-41D2-B795-D42962B79EE4}] => (Allow) LPort=1900
FirewallRules: [{2B851B2A-48F9-4EF7-A687-638C072D038B}] => (Allow) C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A57D3F44-2F68-401C-8085-1D5D27498438}] => (Allow) C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1F1B83F9-5604-474A-A7B2-B5104302B692}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
FirewallRules: [{258488A4-4365-4E27-A0D7-2BBFCB3BE078}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
FirewallRules: [{FA54758D-BE84-4AAD-BBF3-936866F9EC58}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{93C9BD25-1B2B-4122-9BCD-4FE9AE186296}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{4F0CF73E-088D-421F-9F69-1231FD7DE919}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A0E7E11A-90DD-40B8-9C6C-2BDE6432668F}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A28387AC-C032-4DE0-8167-AFDF95A71192}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{954A7001-FF8B-41D9-85CD-21C5F4A087A6}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F680F825-6306-45ED-9097-2B6067025435}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{686B93B8-985D-4A69-9A61-86F0D3C85149}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{D6820F74-9675-44A5-918B-09AE93826D6C}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{960368A5-59B2-4101-AD2F-F858C4E9E0E3}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [TCP Query User{BE37CA70-7C50-43A4-B2F6-B5BB53613935}C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe] => (Allow) C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe
FirewallRules: [UDP Query User{53F2D039-1FA6-4D69-84F0-C2F3137DF03B}C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe] => (Allow) C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe
FirewallRules: [{18A06518-CFE3-4EBD-BC63-DF3219373396}] => (Block) C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe
FirewallRules: [{433322DA-A80F-446C-A6EB-B521EB153C74}] => (Block) C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe
FirewallRules: [TCP Query User{06E38E44-D319-458E-8E49-1C4DDAB02129}C:\program files (x86)\x2goclient\pulse\pulseaudio.exe] => (Allow) C:\program files (x86)\x2goclient\pulse\pulseaudio.exe
FirewallRules: [UDP Query User{DD527680-D4E5-43D5-9D12-E659841B766B}C:\program files (x86)\x2goclient\pulse\pulseaudio.exe] => (Allow) C:\program files (x86)\x2goclient\pulse\pulseaudio.exe
FirewallRules: [TCP Query User{2ECA4B50-A721-43FC-B6A2-4FA50424F26D}C:\program files (x86)\x2goclient\x2goclient.exe] => (Allow) C:\program files (x86)\x2goclient\x2goclient.exe
FirewallRules: [UDP Query User{BB066380-A3C4-467B-82AB-B21FCE793E4E}C:\program files (x86)\x2goclient\x2goclient.exe] => (Allow) C:\program files (x86)\x2goclient\x2goclient.exe
FirewallRules: [{C5536788-516A-4A33-BD68-0F88FAE65032}] => (Block) C:\program files (x86)\x2goclient\pulse\pulseaudio.exe
FirewallRules: [{B1D915B5-DFB2-42D1-9396-EF90220745EB}] => (Block) C:\program files (x86)\x2goclient\pulse\pulseaudio.exe
FirewallRules: [{D481A8BC-3592-472B-8338-4015AAEE99C6}] => (Block) C:\program files (x86)\x2goclient\x2goclient.exe
FirewallRules: [{1EA344D5-4E57-4028-B92D-3EFD1460B1E5}] => (Block) C:\program files (x86)\x2goclient\x2goclient.exe
FirewallRules: [{9B861D89-59D3-4D01-868D-602898C58CE4}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\stats.com
FirewallRules: [{AE60B318-1084-4C68-8444-6A497B94AE49}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\stats.com
FirewallRules: [{00994160-DF0D-475B-A958-C57C8FE85631}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\stats.exe
FirewallRules: [{BA954E2D-C30D-4696-AABB-B116D1793FE2}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\WinWrapIDE.exe
FirewallRules: [{0D6E6B5F-5F3C-4AF5-8412-DF3C4375AC4F}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\stats.exe
FirewallRules: [{C3930ED0-DB2C-41B4-B72A-65416BFDDD0D}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\WinWrapIDE.exe
FirewallRules: [TCP Query User{C0191A6B-A3C7-48F9-A456-8820D1E28F9F}C:\program files\matlab\r2016a\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\r2016a\bin\win64\matlab.exe
FirewallRules: [UDP Query User{C001AE77-5EA0-484C-AA04-E19218AD13C9}C:\program files\matlab\r2016a\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\r2016a\bin\win64\matlab.exe
FirewallRules: [TCP Query User{D12670CB-4F50-441C-B7AC-FC1A9719F178}C:\program files (x86)\awaremote server\awaremote server.exe] => (Allow) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [UDP Query User{290F1EB8-B9B5-407F-B2BE-54687D09FA7A}C:\program files (x86)\awaremote server\awaremote server.exe] => (Allow) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [TCP Query User{DDC8FD3F-FDD6-466C-A626-36313963CF8B}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [UDP Query User{94CBB950-BF9F-46A1-8C0E-61051585CFF3}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [{E2B38C0C-449E-4A1F-B632-1B873969A59B}] => (Allow) C:\KOPLAYER\download\MiniThunderPlatform.exe
FirewallRules: [{A78F61EC-0838-4A33-81F3-6A23CAEB764D}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{295DEAE1-761E-4D28-B778-14585D532747}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{DBBC8969-C497-42A5-89FC-FFCBACAFFFAF}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{72C2EFFF-1253-4436-A872-B7B4A65C0917}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{1C397A1D-2040-44DC-A904-DD706D896167}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{B5C4CAD5-5760-4589-8266-33FD3FA1EDD0}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{75CB312B-B3E3-4904-AD43-A88E1E2BE33E}] => (Allow) C:\KOPLAYER\download\MiniThunderPlatform.exe
FirewallRules: [{F9FE4FF9-9304-4753-9390-1C2AB308529E}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{24B2CE2A-28C5-4F7C-85FD-BAF166278158}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{74B458AD-552D-4AD7-9D9A-40156E282F0D}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{EEF778CC-57FC-4107-91A3-C3D6890A0C97}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{E43C7871-ACC2-44EF-9CB6-323370AD32AF}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{D5B16D89-1D30-4CA5-B3C8-6CAF8E252F62}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{48823C95-E57B-48DB-A9C3-E9A0CB717869}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{63896550-83E6-46E2-BF02-79C5FF848F2D}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{39EBB64B-F15F-48A7-B057-03B7A472093A}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{7EFCE890-7A63-47A7-90A0-FB54F3C1A0D6}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{1BF88870-D4EF-45EB-8FD6-8698B3213F88}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{F6647B5B-311C-478C-BC81-E2A610B535CD}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{841AC618-CCCF-4AD4-94AA-A86AAD8A6CE5}] => (Allow) C:\Users\alex\AppData\Local\Programs\Opera\52.0.2871.40\opera.exe
FirewallRules: [{1461E918-808A-4901-9115-AE3CC907FC0B}] => (Allow) C:\Users\alex\AppData\Local\Programs\Opera\52.0.2871.64\opera.exe
FirewallRules: [TCP Query User{F4FC194C-70F0-47C5-B1DC-CD45AA51F0AD}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D785491E-638B-4F59-8CFC-C13259B4A880}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [{9F42D98E-66B2-4527-8080-D6F20F6DF16A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F6B1B265-01EF-4957-870A-FE538CE93BFA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-04-2018 11:39:06 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Audio
Description: Bluetooth-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: btwaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/27/2018 10:54:34 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (04/27/2018 10:54:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 07:33:06 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (04/27/2018 07:31:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 16.1.0.0, Zeitstempel: 0x51e6e2e1
Name des fehlerhaften Moduls: MurocApi.dll, Version: 16.1.0.0, Zeitstempel: 0x51e6e1c8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026570
ID des fehlerhaften Prozesses: 0xcf4
Startzeit der fehlerhaften Anwendung: 0x01d3de4d6a5092a5
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
Berichtskennung: c4a30d31-4a40-11e8-860e-d0df9ab3b2e6

Error: (04/27/2018 07:30:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 07:13:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 07:12:56 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (04/27/2018 06:52:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (05/04/2018 10:44:14 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (05/04/2018 10:07:54 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:54 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:51 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:45 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:45 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 8072.93 MB
Verfügbarer physikalischer RAM: 2883.4 MB
Summe virtueller Speicher: 16144.05 MB
Verfügbarer virtueller Speicher: 10837.14 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:225.62 GB) (Free:99.07 GB) NTFS

\\?\Volume{985531c4-a27d-11e5-bb1a-806e6f6e6963}\ (System) (Fixed) (Total:7.27 GB) (Free:2.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 3AB6EA6E)
Partition 1: (Active) - (Size=7.3 GB) - (Type=27)
Partition 2: (Not Active) - (Size=225.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

danke!

M-K-D-B · 05.05.2018, 13:50

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Firewall wiederherstellen
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 2

Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

Nuera · 05.05.2018, 15:40

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-02.2
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-05-2018
# Duration: 00:00:17
# OS:       Windows 7 Home Premium
# Scanned:  40818
# Detected: 8


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.DownloadSponsor    C:\Users\alex\AppData\Local\Temp\DMR

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Adware.Heuristic            C:\Windows\Tasks\SLIMCLEANER PLUS (SCHEDULED SCAN - ALEX).JOB
PUP.Adware.Heuristic            C:\Windows\System32\Tasks\SLIMCLEANER PLUS (SCHEDULED SCAN - ALEX)

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86052A9A-5075-4DDD-ABB7-4CAC23C5A818}
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86052A9A-5075-4DDD-ABB7-4CAC23C5A818}
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - alex)
PUP.Optional.SpyHunter          HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Trovi search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.05.18
Scan-Zeit: 16:16
Protokolldatei: f50484b1-506e-11e8-a63f-00ffb0b15d91.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4996
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: alex-PC\alex

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271946
Erkannte Bedrohungen: 95
In die Quarantäne verschobene Bedrohungen: 93
Abgelaufene Zeit: 10 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.SearchManager.ShrtCln, HKU\S-1-5-21-825588990-3642602433-2071858635-1000\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bahkljhhdeciiaodlkppoonappfnheoi, In Quarantäne, [1988], [396191],1.0.4996

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 15
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\external, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\external, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\fonts, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\_metadata, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\USERS\ALEX\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\BAHKLJHHDECIIAODLKPPOONAPPFNHEOI, In Quarantäne, [1988], [396196],1.0.4996

Datei: 79
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome\common.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome\lifecycle.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome\settings.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome\setup.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome\utils.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\abtest.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\conf-sys.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\conf.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\nt_ptr.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\prefs-sys.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\prefs.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\settings-dev.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\udata.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\external\jquery-2.1.1.min.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\external\md5.min.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\external\string.min.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\external\underscore-min.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\AutoSuggest.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\contentscript.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\newtab-base.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\search-engines.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\search-form.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\search-redirect.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\background.html, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\favicon.ico, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\newtab.html, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css\newtab.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css\search.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css\search2.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css\styles.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css\white_bg.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\external\normalize.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\fonts\HelveticaNeue-Thin.otf, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\fonts\neue-bold.woff, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\fonts\neue.woff, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\01d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\01n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\02d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\02n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\03d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\03n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\04d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\04n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\09d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\09n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\10d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\10n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\11d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\11n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\13d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\13n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\50d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\50n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\128.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\16.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\48.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\close.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\bing.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\bluesky-bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\brush.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\clock.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\cloud.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\cupcake-bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\desk-bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\doodle.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\down.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\google.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\mountain-bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\sea-bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\yahoo.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\yahoo.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\_metadata\verified_contents.json, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\manifest.json, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.Conduit, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [221], [454832],1.0.4996
PUP.Optional.Conduit, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [221], [454832],1.0.4996
PUP.Optional.Conduit, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Entfernung fehlgeschlagen, [221], [454832],1.0.4996
PUP.Optional.Conduit, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Entfernung fehlgeschlagen, [221], [454832],1.0.4996
PUP.Optional.Conduit, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [221], [454832],1.0.4996

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Nuera · 05.05.2018, 15:41

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.05.2018
durchgeführt von alex (Administrator) auf ALEX-PC (05-05-2018 16:37:46)
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex &  (Verfügbare Profile: alex)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Authentec Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Windows\SysWOW64\srvany.exe
(Dell, Inc.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe
(O2Micro.) C:\Windows\SysWOW64\SDIOAssist.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(ESI Audiotechnik) C:\Windows\System32\U24Pan.exe
(GeB Development) C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(Spotify Ltd) C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TdmNotify] => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe [371024 2013-03-05] (Wave Systems Corp.)
HKLM\...\Run: [DellAccessSystray] => C:\Program Files\Dell\Dell Data Protection\Access\DellAccessSysTray.exe [101720 2013-03-11] (Wave Systems)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [708952 2013-07-08] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [U24Pan.exe] => C:\Windows\SYSTEM32\U24Pan.exe [638696 2016-02-18] (ESI Audiotechnik)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-09] (AVAST Software)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll (Authentec Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
Lsa: [Authentication Packages] msv1_0 wvauth
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-11-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-12-14]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Control Panel Autostart.lnk [2018-04-07]
ShortcutTarget: CA Control Panel Autostart.lnk -> C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-12-14]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7C932519-FEA1-483D-8F05-7C798D9CAAC9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-15] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-15] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: nd3p1p3o.default
FF ProfilePath: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default [2018-05-03]
FF Extension: (Avast SafePrice) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\sp@avast.com.xpi [2018-04-09]
FF Extension: (Avast Online Security) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\wrc@avast.com.xpi [2018-01-01]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-12-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default [2018-05-05]
CHR Extension: (ProxFlow) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-04]
CHR Extension: (Google Drive) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-14]
CHR Extension: (YouTube) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-14]
CHR Extension: (Adblock Plus) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-13]
CHR Extension: (Google Search) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-14]
CHR Extension: (Video Downloader professional) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-04-09]
CHR Extension: (Avast Online Security) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-04-18]
CHR Extension: (Chrome Web Store Payments) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-14]
CHR Extension: (Chrome Media Router) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-04-28] (Avira Operations GmbH & Co. KG)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-09] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-09] (AVAST Software)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
R2 EmbassyService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 O2SDIOAssist; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
R2 PbaDrvSvc_x64; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S2 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Datei ist nicht signiert]
R2 Wave Authentication Manager Service; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WvPCR; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-09] (AVAST Software)
S3 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-09] (AVAST Software)
S3 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-09] (AVAST Software)
S3 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-09] (AVAST Software)
S3 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-09] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-09] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-12] (AVAST Software)
S3 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-09] (AVAST Software)
S3 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-09] (AVAST Software)
S3 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-09] (AVAST Software)
S3 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-09] (AVAST Software)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-18] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199496 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [154168 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39016 2012-09-23] (Dell Inc.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-20] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-20] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-05-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-05-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-05-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-05-05] (Malwarebytes)
U5 pgusbwdm; C:\Windows\System32\Drivers\pgusbwdm.sys [466496 2010-08-13] (usb-audio.de)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-10-13] (Anchorfree Inc.)
S3 TTDrv; C:\KOPLAYER\vbox\TTDrv.sys [261104 2015-12-22] (Oracle Corporation)
S3 U24XL_02; C:\Windows\System32\DRIVERS\U24wdm.sys [35048 2016-02-18] ()
S1 U24XL_AA; C:\Windows\System32\DRIVERS\U24DRV.sys [64744 2016-02-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2016-03-25] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-05 16:36 - 2018-05-05 16:38 - 000027279 _____ C:\Users\alex\Desktop\FRST.txt
2018-05-05 16:34 - 2018-05-05 16:34 - 000021136 _____ C:\Users\alex\Desktop\mbam.txt
2018-05-05 15:48 - 2018-05-05 15:52 - 000001991 _____ C:\Users\alex\Desktop\AdwCleaner[S00].txt
2018-05-05 15:36 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Desktop\adwcleaner_7.1.1.exe
2018-05-05 15:35 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Downloads\adwcleaner_7.1.1.exe
2018-05-05 04:28 - 2015-02-03 13:33 - 000113880 _____ (IBM Corp.) C:\Users\alex\Desktop\stats.exe
2018-05-05 03:39 - 2018-05-05 16:37 - 000000000 ____D C:\FRST
2018-05-05 03:38 - 2018-05-05 03:38 - 002405376 _____ (Farbar) C:\Users\alex\Desktop\FRST64.exe
2018-05-03 20:44 - 2018-05-05 16:11 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-05-03 20:44 - 2018-05-05 16:10 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-03 20:44 - 2018-05-05 16:10 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-05-03 20:44 - 2018-05-05 16:10 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-03 20:44 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-05-03 20:07 - 2018-05-03 20:07 - 002369118 _____ C:\Users\alex\Desktop\stochastische_Finanzm__rkte.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 002306377 _____ C:\Users\alex\Desktop\Zeitreihen.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 000715930 _____ C:\Users\alex\Desktop\PortfolioOptimierung.pdf
2018-05-03 14:43 - 2018-05-05 16:37 - 000005010 _____ C:\Windows\System32\Tasks\WSCEAA
2018-04-30 02:56 - 2018-05-03 20:14 - 000000000 ____D C:\Users\alex\AppData\LocalLow\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Roaming\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Local\Mozilla
2018-04-27 23:29 - 2018-04-27 23:29 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-27 23:28 - 2018-04-27 23:28 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-27 23:28 - 2018-04-27 23:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-27 23:28 - 2018-04-27 23:28 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-21 15:21 - 2018-05-05 16:15 - 000000000 ____D C:\Users\alex\AppData\Local\Spotify
2018-04-21 15:20 - 2018-05-05 16:14 - 000000000 ____D C:\Users\alex\AppData\Roaming\Spotify
2018-04-21 15:20 - 2018-04-21 15:20 - 000001755 _____ C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000001398 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-04-13 17:37 - 2018-05-02 00:45 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-13 17:37 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-04-13 17:35 - 2018-04-13 17:39 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-11 10:11 - 2018-04-11 10:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2018-04-09 23:58 - 2018-04-09 23:58 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-07 04:43 - 2018-04-07 04:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cambridge Audio
2018-04-07 04:43 - 2018-04-07 04:43 - 000000000 ____D C:\Program Files\Cambridge Audio

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-05 16:29 - 2017-09-23 17:15 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-05-05 16:21 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-05 16:21 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-05 16:20 - 2017-10-16 16:09 - 000000544 _____ C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job
2018-05-05 16:16 - 2010-11-21 08:50 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-05-05 16:16 - 2010-11-21 08:50 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-05-05 16:16 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-05 16:16 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-05 16:13 - 2016-05-21 21:46 - 000000266 _____ C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job
2018-05-05 16:10 - 2015-12-14 19:53 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-05-05 16:09 - 2016-05-21 21:45 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-05-05 16:08 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-05 16:01 - 2018-01-01 09:31 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-05-05 15:38 - 2016-10-23 20:36 - 000000000 ____D C:\AdwCleaner
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Roaming\Opera Software
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Local\Opera Software
2018-05-04 20:53 - 2016-08-14 20:53 - 000000312 _____ C:\Windows\Tasks\MT66 Software Update.job
2018-05-04 19:01 - 2016-07-02 20:06 - 000000000 ____D C:\Users\alex\AppData\Local\ElevatedDiagnostics
2018-05-03 23:40 - 2018-01-18 22:28 - 000000000 ____D C:\Program Files (x86)\Warcraft III
2018-05-03 22:03 - 2016-07-01 12:29 - 000000000 ____D C:\Users\alex\Desktop\Photos
2018-04-30 01:12 - 2017-07-04 11:55 - 000000000 ____D C:\Users\alex\Desktop\Project Firefly
2018-04-28 15:48 - 2015-12-14 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-28 15:46 - 2015-12-14 20:36 - 000199496 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-04-28 15:46 - 2015-12-14 20:36 - 000154168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-04-28 13:58 - 2015-12-14 20:25 - 000002223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-26 23:08 - 2016-05-21 21:52 - 000000000 ____D C:\Users\alex\AppData\Roaming\Audacity
2018-04-26 23:00 - 2016-05-29 06:08 - 000000000 ____D C:\Users\alex\AppData\Roaming\DVDVideoSoft
2018-04-26 07:22 - 2018-01-01 09:32 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-04-26 07:22 - 2018-01-01 09:24 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1514791465
2018-04-26 07:22 - 2017-11-23 00:12 - 000003214 _____ C:\Windows\System32\Tasks\klcp_update
2018-04-26 07:22 - 2017-11-17 23:13 - 000003142 _____ C:\Windows\System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C}
2018-04-26 07:22 - 2017-11-17 22:42 - 000003142 _____ C:\Windows\System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE}
2018-04-26 07:22 - 2017-10-16 16:09 - 000003722 _____ C:\Windows\System32\Tasks\MATLAB R2016a Startup Accelerator
2018-04-26 07:22 - 2017-08-05 00:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-26 07:22 - 2016-08-14 20:53 - 000002902 _____ C:\Windows\System32\Tasks\MT66 Software Update
2018-04-26 07:22 - 2016-05-21 21:46 - 000003202 _____ C:\Windows\System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}
2018-04-26 07:22 - 2015-12-14 20:24 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-26 07:22 - 2015-12-14 20:24 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-26 07:22 - 2015-12-14 20:08 - 000003168 _____ C:\Windows\System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD}
2018-04-24 21:36 - 2015-12-14 19:51 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-12 19:59 - 2018-01-01 09:31 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-11 18:11 - 2018-03-13 11:11 - 005598720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-04-11 10:11 - 2016-12-16 02:37 - 000000000 ____D C:\Users\alex\AppData\Local\Blizzard Entertainment
2018-04-09 23:58 - 2018-01-01 09:31 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-09 23:57 - 2018-01-01 09:31 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-04-09 23:57 - 2018-01-01 09:31 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-30 08:12 - 2016-06-30 08:12 - 003176980 _____ () C:\Users\alex\AppData\Roaming\sb124.dat
2016-05-21 22:46 - 2016-06-30 08:11 - 000000151 _____ () C:\Users\alex\AppData\Roaming\WB.CFG
2018-04-01 11:24 - 2018-04-01 11:24 - 000001486 _____ () C:\Users\alex\AppData\Local\recently-used.xbel

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job


Einige Dateien in TEMP:
====================
2018-01-05 22:18 - 2018-01-06 05:26 - 000036864 _____ () C:\Users\alex\AppData\Local\Temp\CmdLineExt02.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302432.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302498.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302578.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302701.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190303221.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190303777.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190305057.dll
2018-03-13 21:03 - 2018-03-13 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180313190310469.dll
2018-03-14 21:03 - 2018-03-14 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180314190309600.dll
2018-03-15 21:26 - 2018-03-15 21:26 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180315192652598.dll
2018-03-16 21:03 - 2018-03-16 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180316190309647.dll
2018-03-17 09:53 - 2018-03-17 09:53 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180317075350044.dll
2018-03-17 21:03 - 2018-03-17 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180317190309378.dll
2018-03-18 22:40 - 2018-03-18 22:40 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180318204040757.dll
2018-03-19 21:03 - 2018-03-19 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180319190309595.dll
2018-03-20 21:03 - 2018-03-20 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180320190309466.dll
2018-03-21 21:03 - 2018-03-21 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180321190309654.dll
2018-03-22 23:43 - 2018-03-22 23:43 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180322214305730.dll
2018-03-22 23:45 - 2018-03-22 23:45 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180322214510878.dll
2018-03-23 05:55 - 2018-03-23 05:55 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180323035558435.dll
2018-03-23 21:03 - 2018-03-23 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180323190309644.dll
2018-03-25 05:58 - 2018-03-25 05:58 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325035800267.dll
2018-03-25 17:49 - 2018-03-25 17:49 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325154921439.dll
2018-03-25 20:03 - 2018-03-25 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325180309284.dll
2018-03-26 20:08 - 2018-03-26 20:08 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180326180833069.dll
2018-03-27 04:08 - 2018-03-27 04:08 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180327020809513.dll
2018-03-27 06:53 - 2018-03-27 06:53 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180327045340596.dll
2018-03-29 02:44 - 2018-03-29 02:44 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329004418719.dll
2018-03-29 16:31 - 2018-03-29 16:31 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329143148950.dll
2018-03-29 20:03 - 2018-03-29 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329180309289.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180311482.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353691.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353805.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353901.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180354595.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180354925.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180355484.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180356597.dll
2018-03-31 18:35 - 2018-03-31 18:35 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180331163557715.dll
2018-03-31 20:03 - 2018-03-31 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180331180359348.dll
2018-04-01 05:10 - 2018-04-01 05:10 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180401031021963.dll
2018-04-01 20:03 - 2018-04-01 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180401180359073.dll
2018-04-02 06:53 - 2018-04-02 06:53 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402045315553.dll
2018-04-02 19:38 - 2018-04-02 19:38 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402173814534.dll
2018-04-02 20:03 - 2018-04-02 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402180359270.dll
2018-04-03 02:58 - 2018-04-03 02:58 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180403005850716.dll
2018-04-03 20:03 - 2018-04-03 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180403180359740.dll
2018-04-04 20:03 - 2018-04-04 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180404180359710.dll
2018-04-05 20:03 - 2018-04-05 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180405180359617.dll
2018-04-06 20:03 - 2018-04-06 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180406180359988.dll
2018-04-07 20:03 - 2018-04-07 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180407180359904.dll
2018-04-08 06:26 - 2018-04-08 06:26 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180408042612219.dll
2018-04-08 20:03 - 2018-04-08 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180408180359735.dll
2018-04-09 20:00 - 2018-04-09 20:00 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180409180038420.dll
2018-04-09 20:03 - 2018-04-09 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180409180359117.dll
2018-04-10 18:37 - 2018-04-10 18:37 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180410163746702.dll
2018-04-10 20:03 - 2018-04-10 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180410180359279.dll
2018-04-11 20:03 - 2018-04-11 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180411180359844.dll
2018-04-12 20:03 - 2018-04-12 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180359787.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180429928.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430122.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430212.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430289.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430494.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180431126.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180431978.dll
2018-04-13 17:48 - 2018-04-13 17:48 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180413154846779.dll
2018-04-13 20:04 - 2018-04-13 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180413180435381.dll
2018-04-14 20:04 - 2018-04-14 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180414180434995.dll
2018-04-15 13:08 - 2018-04-15 13:08 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180415110807715.dll
2018-04-15 20:04 - 2018-04-15 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180415180434866.dll
2018-04-16 13:04 - 2018-04-16 13:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180416110420246.dll
2018-04-16 20:04 - 2018-04-16 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180416180434805.dll
2018-04-17 19:38 - 2018-04-17 19:38 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180417173831514.dll
2018-04-17 20:04 - 2018-04-17 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180417180434294.dll
2018-04-18 18:23 - 2018-04-18 18:23 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180418162354373.dll
2018-04-18 20:04 - 2018-04-18 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180418180434301.dll
2018-04-19 20:04 - 2018-04-19 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180419180434718.dll
2018-04-20 19:35 - 2018-04-20 19:35 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180420173541972.dll
2018-04-20 20:04 - 2018-04-20 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180420180434304.dll
2018-04-21 15:42 - 2018-04-21 15:42 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180421134220620.dll
2018-04-21 20:54 - 2018-04-21 20:54 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180421185436337.dll
2018-04-22 20:04 - 2018-04-22 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180422180434704.dll
2018-04-23 20:04 - 2018-04-23 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180423180434909.dll
2018-04-24 17:19 - 2018-04-24 17:19 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180424151935138.dll
2018-04-24 20:04 - 2018-04-24 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180424180434293.dll
2018-04-25 20:04 - 2018-04-25 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180425180434649.dll
2018-04-26 16:17 - 2018-04-26 16:17 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180426141726219.dll
2018-04-26 20:12 - 2018-04-26 20:12 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180426181228044.dll
2018-04-27 22:58 - 2018-04-27 22:58 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180427205825953.dll
2018-04-29 04:39 - 2018-04-29 04:39 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180429023910164.dll
2018-04-29 20:04 - 2018-04-29 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180429180434920.dll
2018-04-30 20:04 - 2018-04-30 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180430180434734.dll
2018-05-01 20:04 - 2018-05-01 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180501180434881.dll
2018-05-03 14:43 - 2018-05-03 14:43 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180503124327277.dll
2018-05-03 20:04 - 2018-05-03 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180503180434692.dll
2018-05-04 20:04 - 2018-05-04 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180504180434996.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015514666.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015514884.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015515336.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015519710.dll
2018-03-10 21:02 - 2018-03-10 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018310228935.dll
2018-03-11 21:02 - 2018-03-11 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018311228281.dll
2018-03-11 20:31 - 2018-03-11 20:31 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201831131537.dll
2018-03-12 21:02 - 2018-03-12 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018312229214.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201833216305.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183324206.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183324719.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183325748.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183327236.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183328841.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183329830.dll
2018-03-04 21:02 - 2018-03-04 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201834228326.dll
2018-03-04 19:09 - 2018-03-04 19:09 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201834929207.dll
2018-03-05 21:02 - 2018-03-05 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201835228389.dll
2018-03-05 11:43 - 2018-03-05 11:43 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018354355921.dll
2018-03-06 21:02 - 2018-03-06 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201836228826.dll
2018-03-07 21:02 - 2018-03-07 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201837228925.dll
2018-03-07 09:25 - 2018-03-07 09:25 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018372522676.dll
2018-03-07 08:38 - 2018-03-07 08:38 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201837384669.dll
2018-03-08 21:04 - 2018-03-08 21:04 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201838431277.dll
2018-03-09 22:57 - 2018-03-09 22:57 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183957223.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000012067 ____T () C:\Users\alex\AppData\Local\Temp\SIntf16.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000019924 ____T () C:\Users\alex\AppData\Local\Temp\SIntf32.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000024516 ____T () C:\Users\alex\AppData\Local\Temp\SIntfNT.dll
2003-05-22 06:49 - 2003-05-22 06:49 - 000307200 ____N (Blizzard Entertainment) C:\Users\alex\AppData\Local\Temp\war3_Install.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-28 15:39

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.05.2018
durchgeführt von alex (05-05-2018 16:38:21)
Gestartet von C:\Users\alex\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-12-14 16:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-825588990-3642602433-2071858635-500 - Administrator - Disabled)
alex (S-1-5-21-825588990-3642602433-2071858635-1000 - Administrator - Enabled) => C:\Users\alex
Gast (S-1-5-21-825588990-3642602433-2071858635-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
Bluetooth Radar (HKLM-x32\...\{0CFC5EE9-1E99-4B01-8B0B-70BB4B502732}) (Version: 2.2 - Shai Raiten)
CA USB Audio 2 Driver v4.40.0 (HKLM-x32\...\Software_Cambridge Audio_causbaudio_Setup) (Version: 4.40.0 - Cambridge Audio)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.4.03034 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EB629A98-5E69-40E8-BA9E-C393899F959D}) (Version: 4.4.03034 - Cisco Systems, Inc.) Hidden
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 01.00.00.002 - Wave Systems Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{97308CC9-FAED-4A1C-9593-64B2F1FD852D}) (Version: 2.3.309.1625 - Broadcom Corporation) Hidden
Dell Custom Help (HKLM\...\{BE1CF6CA-3182-45D8-9535-A18055B73607}) (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 2.3.00003.072 - Dell Inc.)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.134 - ALPS ELECTRIC CO., LTD.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Version: 01.03.00.078 - Wave Systems Corp.) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
EMBASSY Client Core (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Version: 01.03.00.123 - Wave Systems Corp.) Hidden
ERAS Connector (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Version: 02.09.05.0335 - Wave Systems Corp) Hidden
ESI U24 XL USB Driver version v2.6.0.0 (HKLM\...\{B9854E5A-D7E4-4EA9-AF27-A76076C9F7C2}_is1) (Version: v2.6.0.0 - ESI-Audiotechnik)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.38.323 - Digital Wave Ltd)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Version: 01.64.01.0010 - Wave Systems Corp) Hidden
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.1 - Gemalto) Hidden
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grabby (HKLM-x32\...\{CA251538-F3E0-4837-B6A7-9ED9189C1170}) (Version: 3.03.0003 - Tomasello Software LLC)
IBM SPSS Statistics 23 (HKLM\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (Version: 1.2.27.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections 18.1.59.00 (HKLM\...\PROSetDX) (Version: 18.1.59.00 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3223 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
K-Lite Codec Pack 13.6.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.0 - KLCP)
KOPLAYER Pro version: 1.4.1055 (HKLM\...\KOPLAYER_is1) (Version:  - KOPLAYER Team)
Kutools for Excel 8.0.0.228 (HKLM-x32\...\{A095BA43-4A97-4D55-8E25-A0BC46F10765}_is1) (Version: 8.0.0.0 - Detong)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MATLAB R2016a (HKLM\...\Matlab R2016a) (Version: 9.0 - MathWorks)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4997.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
PBA Driver-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Version: 1.0.1.8 - Dell Inc.) Hidden
Preboot Manager (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Version: 03.05.00.043 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Version: 07.03.00.032 - Wave Systems Corp.) Hidden
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 3.0.5 - Shark007)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Version: 2.1.41 - Security Innovation) Hidden
Sound Blaster Omni Surround 5.1 Extras (HKLM-x32\...\{C9120656-8F23-409A-8B4D-278FEAA33856}) (Version:  - )
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Version: 5.9.7.7232 - Authentec Inc.) Hidden
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
SqrSoft® Advanced Crossfading (remove only) (HKLM-x32\...\SqrSoftACFDW) (Version:  - )
toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Version: 7.70.13.0001 - Wave Systems Corp) Hidden
Trusted Drive Manager (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Version: 5.0.2.24 - Wave Systems Corp.) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Infrastructure Installer (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Version: 07.70.13.0001 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Version: 05.15.00.024 - Wave Systems Corp) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.3500 - Broadcom Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - ESI (U24XL_02) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\CAAD16FFD77BFCD06C642683BEF31E34ACA6E368) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Driver Package - ESI (U24XL_AA) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\4C53029AA7087F0FA38DF373D281B07496E9CA07) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wuschel's ASIO4ALL (HKLM-x32\...\Wuschel's ASIO4ALL) (Version:  - )
X2Go Client for Windows (HKLM-x32\...\x2goclient) (Version: 4.0.5.2-2016.09.20 - X2Go Project)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2000-01-01] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {1DD6249D-B54A-4641-BF87-456A605F437F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {2E338E50-BC3A-4FB4-A83F-F31F3F98744C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {355B2640-0436-4A34-B12F-EAF1E0AE127B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {3D4D146E-4334-4A51-B81C-56C863720B03} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [2009-11-18] (MedienTeam66)
Task: {51C01A14-0038-43F2-910A-D564830EAD8D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {577EE4D8-47C4-45ED-B6F0-1B00AFB21742} - System32\Tasks\WSCEAA => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [2012-11-28] (Wave Systems Corp.)
Task: {62B66324-3462-4697-8547-C81322F5931F} - System32\Tasks\MATLAB R2016a Startup Accelerator => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe [2015-12-28] ()
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {73CBE415-6B43-470A-BBA6-9780DE49A7FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {8D072540-8F79-47DA-B1EB-7E425D73D4C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {9413FEC2-81CD-44F3-9609-2D8FFD2E0B1F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A606D44E-26E3-4413-A0DA-821EF822899E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-04-28] (Avira Operations GmbH & Co. KG)
Task: {A91D73FB-4441-42D5-96E4-88EDFD36BBC9} - System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
Task: {ABF90488-B657-4A7D-B9DC-6C9B19B4EAF8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
Task: {C7557EA4-D609-4AF9-B80B-84B5622A6672} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {C990B489-2C4F-4961-AE16-EA72C1DE357A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C9EA0DD2-76DB-4CD7-8101-D0FB2CBAE464} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {CDF32772-FDDF-439E-9151-5D763919D555} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-04-09] (AVAST Software)
Task: {DFF5E0E8-8300-4E2D-ACDE-A50F8205FFE3} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-10-18] ()
Task: {F19FEB1C-9E17-4C95-A49A-9F87F796F5B7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {F8BB066B-971C-4D5F-9D37-266033054168} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {F9147F32-3A2F-46E8-8A4E-8FFDAE01A1B8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-04-15] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-11 10:47 - 2012-05-11 10:47 - 000003072 _____ () C:\Program Files (x86)\Security Innovation\SI TSS\bin\TspPopup_DEU.dll
2015-12-14 22:24 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-03-11 11:05 - 2013-03-11 11:05 - 000231792 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
2013-03-11 11:04 - 2013-03-11 11:04 - 000039280 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\DeviceStatus.dll
2015-12-14 20:46 - 2003-04-18 18:06 - 000008192 _____ () C:\Windows\SysWOW64\srvany.exe
2018-05-03 20:44 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-05-03 20:44 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-12-14 19:39 - 2013-02-22 21:43 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000518656 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
2018-04-28 13:58 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2017-05-17 08:16 - 2017-05-17 08:16 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000349912 _____ () C:\Program Files\AVAST Software\Avast\streamback_avast.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000295640 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-05-05 14:28 - 2018-05-05 14:28 - 005854864 _____ () C:\Program Files\AVAST Software\Avast\defs\18050502\algo.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000763608 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2018-04-09 23:58 - 2018-04-09 23:58 - 000911064 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000172760 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000969944 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000501464 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-04-13 17:36 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-04-13 17:36 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-04-13 17:36 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-04-13 17:36 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2018-03-09 13:52 - 2018-03-09 13:52 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000281816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000235520 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\causbaudioapi.dll
2017-06-19 23:49 - 2017-06-19 23:49 - 000325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:F8AF2BB9 [132]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: CTRegRun => C:\Windows\CTRegRun.EXE

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{063F641F-2E72-46D6-9FE3-4BAE35754D8F}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [UDP Query User{EAA518FE-B5BF-478C-B87C-445EFD876498}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [TCP Query User{23AF0140-AE26-45AE-96C9-2277116AB0A1}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DCCD19F6-45BD-4363-A0CA-66E0C39AC586}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-04-2018 11:39:06 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Audio
Description: Bluetooth-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: btwaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/05/2018 04:12:16 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/05/2018 04:09:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 10:54:34 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (04/27/2018 10:54:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 07:33:06 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (04/27/2018 07:31:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 16.1.0.0, Zeitstempel: 0x51e6e2e1
Name des fehlerhaften Moduls: MurocApi.dll, Version: 16.1.0.0, Zeitstempel: 0x51e6e1c8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026570
ID des fehlerhaften Prozesses: 0xcf4
Startzeit der fehlerhaften Anwendung: 0x01d3de4d6a5092a5
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
Berichtskennung: c4a30d31-4a40-11e8-860e-d0df9ab3b2e6

Error: (04/27/2018 07:30:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 07:13:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (05/05/2018 04:14:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/05/2018 04:09:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
U24XL_AA

Error: (05/05/2018 04:08:34 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "WvPCR" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.

Error: (05/05/2018 04:08:33 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "SI TSS v1.2.1.41 TCS" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.

Error: (05/05/2018 03:58:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (05/05/2018 03:52:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/05/2018 03:52:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (05/05/2018 03:49:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8072.93 MB
Verfügbarer physikalischer RAM: 4976.73 MB
Summe virtueller Speicher: 16144.05 MB
Verfügbarer virtueller Speicher: 12672.37 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:225.62 GB) (Free:98.45 GB) NTFS

\\?\Volume{985531c4-a27d-11e5-bb1a-806e6f6e6963}\ (System) (Fixed) (Total:7.27 GB) (Free:2.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 3AB6EA6E)
Partition 1: (Active) - (Size=7.3 GB) - (Type=27)
Partition 2: (Not Active) - (Size=225.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

läuft

M-K-D-B · 05.05.2018, 19:17

Servus,

Zitat:

C:\AdwCleaner\Logs\AdwCleaner[S00].txt

Leider hast du die falsche Logdatei von AdwCleaner gepostet, bitte die richtige nachreichen:
C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Zitat:

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}

Zwei AV Programme sind eines zu viel. Entscheide dich für eines und deinstalliere das andere über die Systemsteuerung.
Gib Bescheid, für welches du dich entschieden hast.

Nuera · 09.05.2018, 18:09

Hier ein Screenshot vom Fenster. Wenns auftaucht ist es eigentlich größer. Will man es verschieben bleibt nur der obere Rahmen wie im Screenshot. Es ist bilddlich stets im Vordergrund.

Ansonsten gibts echt nichts mehr. Vor allem sind die nervigen Pop-up-Fenster auf den Streaming Seiten verschwunden. Danke dafür!

Nuera · 09.05.2018, 21:06

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : ALEX-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : alex-PC\alex
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-05-09 17:11:29
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 17s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 5

   Objects scanned . . . : 2.712.219
   Files scanned . . . . : 48.040
   Remnants scanned  . . : 1.344.337 files / 1.319.842 keys

Suspicious files ____________________________________________________________

   C:\Users\alex\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 4.6 days (2018-05-05 03:38:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 26256BFF6E8FF215821D754FEAC6D2C1C77A17AF68548145C20F93E7A8EEBFC5
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\alex\Desktop\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 1.8 days (2018-05-07 22:11:40)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7C7B96FE8317AB023881F0389A380C1B6FA0750A6374C0BCD63712C4922A3849
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\alex\Desktop\FRST64.exe

   C:\Users\alex\Downloads\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 0.8 days (2018-05-08 22:08:05)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7C7B96FE8317AB023881F0389A380C1B6FA0750A6374C0BCD63712C4922A3849
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\IM\ (Sweetpacks)

Code:

ATTFilter

C:\AdwCleaner\quarantine\files\hugetvfoswujmovswsiwdjazftognusn\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi	Variante von Win32/UwS.SlimDrivers.A Anwendung	
C:\AdwCleaner\quarantine\v1\20180505.154940\2\DMR\dmr_75.exe#F37394A0A978D7B1	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung

M-K-D-B · 10.05.2018, 09:41

Servus,

bei dem "grauen Balken" handelt es sich nicht um Adware, sondern meiner Meinung nach um ein legitimes Programm, das etwas buggy ist... vielleicht ein Updater.

Schritt 1

Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
- HitmanPro
Starte den Rechner im Anschluss neu auf.
Gib eine kurze Rückmeldung, ob die Deistallation erfolgreich war.

Schritt 2

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]
Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
DeleteKey: HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\IM
DeleteQuarantine:
Reboot:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Emsisoft Anti-Malware (kostenpflichtig)
ESET NOD32 Antivirus (kostenpflichtig)
Malwarebytes AntiMalware Premium (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
Flash-Player
Java
Adobe Reader

Optionale Browsererweiterungen

uBlock Origin (Firefox - Chrome) - kann Werbebanner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.

Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.

Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Nuera · 10.05.2018, 13:32

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.05.2018
durchgeführt von alex (10-05-2018 14:20:41) Run:3
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex (Verfügbare Profile: alex)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]
Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
DeleteKey: HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\IM
DeleteQuarantine:
Reboot:

*****************

"HKLM\System\CurrentControlSet\Services\aswbdisk" => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\ksaud" => erfolgreich entfernt
ksaud => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\STHDA" => erfolgreich entfernt
STHDA => Dienst erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A224AC2-3DC9-46E8-89CE-6DC845E2E47A}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A224AC2-3DC9-46E8-89CE-6DC845E2E47A}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E087339-D6B7-443D-B9C6-316BAADF1B7F}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E087339-D6B7-443D-B9C6-316BAADF1B7F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{668CBC6C-67AF-4520-9A3F-1355A1E2B363}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{668CBC6C-67AF-4520-9A3F-1355A1E2B363}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1514791465 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1514791465" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEB7264D-0860-42BE-8AF3-61E2FF7D5003}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEB7264D-0860-42BE-8AF3-61E2FF7D5003}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE}" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\IM" => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:20:42 ====

Sind die 3 Programme damit entfernt und ich kann die Verknüpfungen einfach in den Papierkorb verschieben? Unter Systemsteuerungen/Deinstallieren habe ich sie nicht gefunden.

Nuera · 10.05.2018, 13:33

Ah sorry, jetzt ist alles weg

Nuera · 10.05.2018, 13:50

Sind Avira und Adblockplus statt der genannten auch ok?

M-K-D-B · 10.05.2018, 16:39

Servus,

Zitat:

Zitat von Nuera

Sind die 3 Programme damit entfernt und ich kann die Verknüpfungen einfach in den Papierkorb verschieben? Unter Systemsteuerungen/Deinstallieren habe ich sie nicht gefunden.

Mit dem TBCleanUpTool wird automatisch alles enternt, hast du das überlesen?

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Zitat:

Sind Avira und Adblockplus statt der genannten auch ok?

AdblockPlus ist ok. Ich empfehle es aber nicht mehr, weil es manche Werbung gegen Geld durchlässt und weil es deutlich mehr Ressourcen "frisst" als uBlock origin.

Avira empfehlen wir schon länger nicht mehr:

vermehrte Fehlalarme bei legitimen Dateien
Avira arbeitet mit Ask zusammen. Ask ist Entwickler von Toolbar und sonstigen unnötigem Müll (Potentially Unwanted Program, kurz PUP).

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Verdächtig viele Prozesse, leere wiederkehrend sich öffnende Fenster, sonstige Adware/Malware etc.

Log-Analyse und Auswertung: Verdächtig viele Prozesse, leere wiederkehrend sich öffnende Fenster, sonstige Adware/Malware etc.