Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GranCab 5.0.4

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2019, 10:11   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Gut. Dann noch letzte Reste von Spyhunter wegmachen: Lade Dir bitte SpyHunterCleaner herunter und speichere es auf dem Desktop.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die SpyHunterCleaner.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2019, 10:18   #17
Kelderon
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Ok, habe ich gemacht. Das Erpresser Schreiben popt aber noch immer auf wenn der Rechner neu startet.
__________________


Alt 10.01.2019, 10:39   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Es wurde auch nirgends geschrieben, dass der SpyhunterCleaner ransomware entfernt...


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
__________________

Alt 10.01.2019, 10:50   #19
Kelderon
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Ok, gemacht

Zitat:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-10-2019
# Duration: 00:00:02
# OS: Windows 7 Home Premium
# Cleaned: 82
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Users\Litti\AppData\Local\Temp\DMR
Deleted C:\Program Files (x86)\Applian Technologies\FLV and Media Player
Deleted C:\Program Files\WinZip Smart Monitor
Deleted C:\Program Files (x86)\Yahoo!\yset
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Deleted C:\Users\Litti\AppData\Local\YSearchUtil
Deleted C:\ProgramData\Uniblue
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Deleted C:\Users\Litti\AppData\Roaming\GrabPro
Deleted C:\Users\Litti\AppData\Roaming\FLV and Media Player
Deleted C:\Users\Litti\AppData\Roaming\ProgSense
Deleted C:\Users\Litti\AppData\Roaming\OpenCandy
Deleted C:\ProgramData\apn

***** [ Files ] *****

Deleted C:\Windows\System32\LavasoftTcpService64.dll
Deleted C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted C:\Users\Public\Desktop\FLV and Media Player.lnk
Deleted C:\Users\Litti\AppData\Local\Temp\ReimagePackage.exe
Deleted C:\Windows\Temp\reimage.log
Deleted C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\Tasks\ReimageUpdater.job

***** [ Registry ] *****

Deleted HKLM\Software\Wow6432Node\AppDataLow\Software\Amazon\AmazonAssistant
Deleted HKLM\Software\Wow6432Node\Classes\AppID\{F18AE3C4-D2AD-42AC-9282-509DCF035D06}
Deleted HKLM\Software\Classes\AppID\{F18AE3C4-D2AD-42AC-9282-509DCF035D06}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\Amazon Assistant Service
Deleted HKU\S-1-5-18\Software\ByteFence
Deleted HKU\.DEFAULT\Software\ByteFence
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Deleted HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Deleted HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Deleted HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Deleted HKLM\Software\Wow6432Node\Applian Technologies
Deleted HKLM\SOFTWARE\Classes\DVD\shell\PlayWithApplianMP
Deleted HKLM\SOFTWARE\Classes\AudioCD\shell\PlayWithApplianMP
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayCDAudioOnArrival
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayCDAudioOnArrival
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayDVDMovieOnArrival
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayDVDMovieOnArrival
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayVideoFilesOnArrival
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayVideoFilesOnArrival
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlaySVCDMovieOnArrival
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlaySVCDMovieOnArrival
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayVCDMovieOnArrival
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayVCDMovieOnArrival
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayMusicFilesOnArrival
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayMusicFilesOnArrival
Deleted HKLM\Software\Wow6432Node\Clients\Media\ApplianMP
Deleted HKLM\SOFTWARE\Clients\Media\ApplianMP
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayDVDAudioOnArrival
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayDVDAudioOnArrival
Deleted HKLM\Software\Wow6432Node\RegisteredApplications|FLV and Media Player
Deleted HKLM\SOFTWARE\RegisteredApplications|FLV and Media Player
Deleted HKLM\SOFTWARE\Classes\Applications\amp.exe
Deleted HKCU\Software\csastats
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
Deleted HKLM\Software\Wow6432Node\Uniblue
Deleted HKCU\Software\APN PIP
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FLV and Media Player
Deleted HKCU\Software\ProgSense
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Deleted HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\Reimage
Deleted HKLM\Software\Classes\pc-mechanic
Deleted HKLM\Software\Classes\driverscanner
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

Deleted Amazon Assistant for Chrome
Deleted Suchen und neue Registerkarte von Yahoo

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [9666 octets] - [10/01/2019 10:58:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Alt 10.01.2019, 11:43   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



bitte code tags verwenden, keine anderen

adwcleaner bitte zwecks Kontrolle wiederholen

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2019, 12:16   #21
Kelderon
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Hier, nun mit Code :-) Habe mich davor verklickt

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-10-2019
# Duration: 00:00:08
# OS:       Windows 7 Home Premium
# Scanned:  32265
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [9666 octets] - [10/01/2019 10:58:54]
AdwCleaner[C00].txt - [8465 octets] - [10/01/2019 10:59:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Alt 10.01.2019, 12:23   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2019, 12:27   #23
Kelderon
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.01.2019 01
durchgeführt von Litti (Administrator) auf LITTI-PC (10-01-2019 12:36:44)
Gestartet von C:\Users\Litti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MK3PYGA2
Geladene Profile: Litti (Verfügbare Profile: Litti)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\rpbgconverter.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dolby Laboratories Inc.) C:\DOLBY PCEE4\pcee4.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
() C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealDownloader\realdownloader264.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Users\Litti\Downloads\adwcleaner_7.2.6.0.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-04-24] (NTI Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-02-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Dolby PCEE4\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2011-02-18] (CyberLink Corp.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1053144 2017-06-07] (DivX, LLC)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [WSVCUUpdateHelper.exe] => C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate(CPC)\WSVCUUpdateHelper.exe
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [353104 2017-12-15] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => c:\program files (x86)\real\RealDownloader\downloader2.exe [1268048 2017-11-29] ()
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\Run: [Chromium] => "c:\users\litti\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {1b2f0d2f-3d15-11e5-b2fd-b870f4a32b34} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {ae8a9ab7-1a90-11e5-b8c7-b870f4a32b34} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {f2f6b91f-e3fd-11e4-b035-ccaf78095a58} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {f2f6b9e6-e3fd-11e4-b035-ccaf78095a58} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Drivers32-x32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-14] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32-x32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-14] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2019-01-09] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-03-25] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-02-03]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealTimes.lnk [2017-12-15]
ShortcutTarget: RealTimes.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)
Startup: C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OUZXPNDZG-DECRYPT.txt [2019-01-03] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50150;https=127.0.0.1:50150
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86E231E1-244F-43DE-8F4A-2386B02D1D6C}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{96B12F7D-0FB0-4896-8DE8-154F237A5DE9}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> c:\program files (x86)\real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll [2017-11-29] (RealDownloader)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Wondershare AllMyTube 4.2.0 -> {067DF9EC-26B7-40DC-8DB8-CD8BE85AE367} -> C:\ProgramData\Wondershare\AllMyTube\WSBrowserAppMgr.dll => Keine Datei
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> c:\program files (x86)\real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2017-11-29] (RealDownloader)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
Handler: WSAllMyTubechrome - {0A0C95CF-A116-4C74 -  Keine Datei

FireFox:
========
FF DefaultProfile: ixv5m1dl.default
FF ProfilePath: C:\Users\Litti\AppData\Roaming\Mozilla\Firefox\Profiles\ixv5m1dl.default [2019-01-09]
FF HKLM-x32\...\Firefox\Extensions: [AllMyTube@Wondershare.com] - C:\ProgramData\Wondershare\AllMyTube\AllMyTube@Wondershare.com => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2017-06-06] (DivX, LLC)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=18.1.10.217 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2017-12-15] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=18.1.10.217 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2017-12-15] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-03] (Google Inc.)

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default [2019-01-10]
CHR Extension: (Präsentationen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09]
CHR Extension: (Docs) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09]
CHR Extension: (Google Drive) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09]
CHR Extension: (YouTube) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09]
CHR Extension: (Kein Name) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2019-01-03]
CHR Extension: (Tabellen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-10]
CHR Extension: (Skype) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2019-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09]
CHR Extension: (Kein Name) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-01-09]
CHR Extension: (Search Manager) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb [2019-01-09]
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2019-01-09]
CHR Extension: (Google Mail) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1057863148-2415208859-997580801-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 CLKMSVC10_34E30CCC; C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe [238576 2011-02-18] (CyberLink)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\ElfoService.exe [1283376 2017-01-13] ()
R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [Datei ist nicht signiert]
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation)
R2 RealPlayerUpdateSvc; C:\program files (x86)\real\UpdateService\RealPlayerUpdateSvc.exe [37104 2017-11-29] (RealNetworks, Inc.)
R2 RealTimes Desktop Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [989912 2017-12-15] (RealNetworks, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTGService; C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [330696 2010-11-18] ()
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.224\WsAppService.exe [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate(CPC)\Transfer\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2015-04-16] (Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-04-16] (Huawei Technologies Co., Ltd.)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 cpuz132; \??\C:\Users\Litti\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X] <==== ACHTUNG
U5 ewusbnet; C:\Windows\SysWOW64\Drivers\ewusbnet.sys [256000 2015-04-16] (Huawei Technologies Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-10 10:56 - 2019-01-10 10:56 - 007320272 _____ (Malwarebytes) C:\Users\Litti\Downloads\adwcleaner_7.2.6.0.exe
2019-01-10 09:32 - 2019-01-10 09:32 - 000000998 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-01-10 09:32 - 2019-01-10 09:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-10 09:32 - 2019-01-10 09:32 - 000000000 ____D C:\Program Files\VS Revo Group
2019-01-09 21:17 - 2019-01-10 12:36 - 000000000 ____D C:\FRST
2019-01-09 10:27 - 2019-01-09 10:27 - 011547760 _____ (Bitdefender LLC) C:\Users\Litti\Downloads\BDGandCrabDecryptTool (1).exe
2019-01-09 10:10 - 2019-01-09 10:10 - 011547760 _____ (Bitdefender LLC) C:\Users\Litti\Downloads\BDGandCrabDecryptTool.exe
2019-01-09 09:01 - 2019-01-09 09:01 - 000003282 _____ C:\Windows\System32\Tasks\{D7E0EC17-67C9-4A9C-8C99-096C3C82569C}
2019-01-09 09:00 - 2019-01-09 09:00 - 000003294 _____ C:\Windows\System32\Tasks\{F8325B45-470B-43B6-BC46-305E54F2F408}
2019-01-09 08:06 - 2019-01-09 10:14 - 000300248 _____ C:\Windows\ntbtlog.txt
2019-01-09 07:27 - 2019-01-09 07:27 - 000070128 _____ C:\Users\Litti\AppData\Local\GDIPFONTCACHEV1.DAT
2019-01-09 07:27 - 2019-01-09 07:27 - 000000020 ___SH C:\Users\Litti\ntuser.ini
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files\Common Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files (x86)\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:37 - 2019-01-03 21:37 - 000009010 _____ C:\Users\Litti\AppData\LocalLow\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\Local\Apps\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Litti\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Litti\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Desktop\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Desktop\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\OUZXPNDZG-DECRYPT.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-10 11:07 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-10 11:07 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-10 11:06 - 2015-02-04 07:10 - 000699682 _____ C:\Windows\system32\perfh007.dat
2019-01-10 11:06 - 2015-02-04 07:10 - 000149790 _____ C:\Windows\system32\perfc007.dat
2019-01-10 11:06 - 2009-07-14 06:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-10 11:06 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-10 11:00 - 2015-02-03 23:13 - 000000000 ____D C:\ProgramData\clear.fi
2019-01-10 10:59 - 2015-08-07 17:58 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2019-01-10 10:59 - 2015-02-05 22:51 - 000000000 ____D C:\Program Files (x86)\Applian Technologies
2019-01-10 10:59 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-10 10:58 - 2015-02-05 23:19 - 000000000 ____D C:\AdwCleaner
2019-01-10 09:49 - 2015-03-05 23:37 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-10 09:46 - 2011-06-01 05:57 - 000000000 ____D C:\Program Files\EgisTec IPS
2019-01-10 09:38 - 2015-03-05 23:37 - 000000000 ____D C:\Users\Litti\AppData\Local\Google
2019-01-10 09:37 - 2015-02-07 01:31 - 000000000 ____D C:\Users\Litti\AppData\Local\Adobe
2019-01-10 09:37 - 2011-06-01 05:59 - 000000000 ____D C:\ProgramData\Adobe
2019-01-10 09:37 - 2011-06-01 05:58 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-01-10 00:18 - 2015-02-03 23:33 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-10 00:18 - 2015-02-03 23:25 - 000000000 ____D C:\ProgramData\Avira
2019-01-10 00:17 - 2015-02-03 23:26 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Avira
2019-01-10 00:17 - 2015-02-03 23:25 - 000000000 ____D C:\Program Files (x86)\Avira
2019-01-09 19:09 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti
2019-01-09 08:59 - 2015-06-04 20:49 - 000001690 _____ C:\Windows\wininit.ini
2019-01-09 08:19 - 2017-12-15 20:53 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Mozilla
2019-01-09 08:14 - 2015-02-07 01:31 - 000000000 ____D C:\Windows\system32\Macromed
2019-01-09 08:14 - 2011-06-01 06:00 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-01-09 07:32 - 2015-12-01 21:17 - 000000000 ____D C:\Users\Litti\.oracle_jre_usage
2019-01-09 07:27 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\PowerCinema
2019-01-09 07:21 - 2015-03-05 23:37 - 000002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-09 07:21 - 2015-03-05 23:37 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-01-03 21:41 - 2018-10-11 08:03 - 000000000 ____D C:\Users\Litti\.cache
2019-01-03 21:41 - 2018-05-26 17:41 - 000000000 ____D C:\Users\Litti\Downloads\VAVOO
2019-01-03 21:41 - 2018-05-26 17:03 - 000000000 ____D C:\Users\Litti\.android
2019-01-03 21:41 - 2018-05-26 17:02 - 000000000 ____D C:\Users\Litti\Documents\Apowersoft
2019-01-03 21:41 - 2018-05-26 17:02 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Apowersoft
2019-01-03 21:41 - 2018-04-14 13:43 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-03 21:41 - 2018-04-14 13:37 - 000000000 ____D C:\Users\Litti\AppData\Local\Steam
2019-01-03 21:41 - 2018-01-10 23:04 - 000000000 ____D C:\Users\Litti\AppData\Local\FreemakeVideoDownloader
2019-01-03 21:41 - 2018-01-10 22:51 - 000000000 ____D C:\Users\Litti\AppData\Local\CEF
2019-01-03 21:41 - 2017-12-15 20:38 - 000000000 ____D C:\Users\Litti\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2017-10-14 01:07 - 000000000 ____D C:\Users\Litti\AppData\Roaming\McAfee Safe Connect
2019-01-03 21:41 - 2017-10-14 01:07 - 000000000 ____D C:\Users\Litti\AppData\Local\McAfee_Inc
2019-01-03 21:41 - 2017-09-21 21:22 - 000000000 ____D C:\Users\Litti\AppData\Local\CrashRpt
2019-01-03 21:41 - 2017-09-18 22:37 - 000000000 ____D C:\Users\Litti\AppData\Local\DivX
2019-01-03 21:41 - 2017-09-18 22:23 - 000000000 ____D C:\Users\Litti\AppData\Roaming\KastorAllVideoDownloader
2019-01-03 21:41 - 2017-09-18 22:19 - 000000000 ____D C:\Users\Litti\Documents\StreamTransport
2019-01-03 21:41 - 2017-07-13 22:30 - 000000000 ____D C:\Users\Litti\AppData\Local\FreemakeVideoConverter
2019-01-03 21:41 - 2017-07-13 22:29 - 000000000 ____D C:\Users\Litti\Documents\Freemake
2019-01-03 21:41 - 2017-07-13 22:07 - 000000000 ____D C:\Users\Litti\Documents\Wondershare MediaServer
2019-01-03 21:41 - 2017-07-12 21:04 - 000000000 ____D C:\Video_Audio
2019-01-03 21:41 - 2017-07-12 21:03 - 000000000 ____D C:\Users\Litti\AppData\Roaming\DVDVideoSoft
2019-01-03 21:41 - 2017-07-12 20:52 - 000000000 ____D C:\Users\Litti\Documents\Recordify
2019-01-03 21:41 - 2017-07-12 20:51 - 000000000 ____D C:\Users\Litti\AppData\Local\Abelssoft
2019-01-03 21:41 - 2017-03-11 10:41 - 000000000 ____D C:\Program Files\TrueKey
2019-01-03 21:41 - 2017-02-09 21:34 - 000000000 ____D C:\Users\Litti\Documents\MAGIX_MxTray
2019-01-03 21:41 - 2017-02-09 21:27 - 000000000 ____D C:\Users\Litti\AppData\Roaming\MAGIX
2019-01-03 21:41 - 2017-02-09 21:26 - 000000000 ____D C:\Users\Litti\Documents\OnDemandDump
2019-01-03 21:41 - 2017-02-09 21:26 - 000000000 ____D C:\Users\Litti\Documents\CrashLog
2019-01-03 21:41 - 2017-02-09 21:23 - 000000000 ____D C:\Users\Litti\AppData\Local\FSDART
2019-01-03 21:41 - 2017-02-09 21:22 - 000000000 ____D C:\Users\Litti\AppData\Local\F-Secure
2019-01-03 21:41 - 2017-01-11 23:27 - 000000000 ____D C:\Users\Litti\AppData\Roaming\VSO
2019-01-03 21:41 - 2016-09-21 21:16 - 000000000 ____D C:\Program Files\WinPcap
2019-01-03 21:41 - 2016-08-17 21:23 - 000000000 ____D C:\Users\Litti\AppData\Roaming\IQ Option
2019-01-03 21:41 - 2016-07-08 20:30 - 000000000 ____D C:\Users\Default\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2016-07-08 20:30 - 000000000 ____D C:\Users\Default User\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2016-04-24 11:11 - 000000000 ____D C:\Users\Litti\AppData\Roaming\elsterformular
2019-01-03 21:41 - 2016-02-20 14:28 - 000000000 ____D C:\Users\Litti\Tracing
2019-01-03 21:41 - 2016-02-20 14:16 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Skype
2019-01-03 21:41 - 2016-02-03 20:02 - 000000000 ____D C:\Users\Litti\AppData\Roaming\hps-install
2019-01-03 21:41 - 2015-12-01 21:17 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Sun
2019-01-03 21:41 - 2015-09-19 00:00 - 000000000 ____D C:\Users\Litti\AppData\Local\Real
2019-01-03 21:41 - 2015-06-24 17:35 - 000000000 ____D C:\Users\Litti\AppData\Local\GWX
2019-01-03 21:41 - 2015-04-16 07:13 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Verbindungsassistent
2019-01-03 21:41 - 2015-04-04 00:06 - 000000000 ____D C:\Users\Litti\AppData\Local\Deployment
2019-01-03 21:41 - 2015-04-04 00:06 - 000000000 ____D C:\Users\Litti\AppData\Local\Apps\2.0
2019-01-03 21:41 - 2015-03-07 01:21 - 000000000 ____D C:\Users\Litti\Documents\VSO Downloader
2019-01-03 21:41 - 2015-03-07 01:19 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Wondershare AllMyTube
2019-01-03 21:41 - 2015-03-07 01:18 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2019-01-03 21:41 - 2015-03-07 01:18 - 000000000 ____D C:\Users\Litti\AppData\Local\Wondershare
2019-01-03 21:41 - 2015-03-07 00:40 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Orbit
2019-01-03 21:41 - 2015-02-07 02:15 - 000000000 ____D C:\Users\Litti\AppData\Local\Macromedia
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieUserList
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieSiteList
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieBrowserModeList
2019-01-03 21:41 - 2015-02-06 21:21 - 000000000 ____D C:\Users\Litti\Documents\Bluetooth-Exchange-Ordner
2019-01-03 21:41 - 2015-02-06 21:21 - 000000000 ____D C:\Users\Litti\AppData\Local\Broadcom
2019-01-03 21:41 - 2015-02-03 23:21 - 000000000 ____D C:\Users\Litti\AppData\Roaming\QuickScan
2019-01-03 21:41 - 2015-02-03 23:18 - 000000000 ____D C:\Users\Litti\AppData\Roaming\DivX
2019-01-03 21:41 - 2015-02-03 23:11 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Mozilla
2019-01-03 21:41 - 2015-02-03 23:11 - 000000000 ____D C:\Users\Litti\AppData\Local\Mozilla
2019-01-03 21:41 - 2015-02-03 23:06 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Real
2019-01-03 21:41 - 2015-02-03 23:05 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Adobe
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Macromedia
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Intel Corporation
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Local\EgisTec IPS
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Roaming\CyberLink
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\VirtualStore
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\Acer
2019-01-03 21:41 - 2015-02-03 22:25 - 000000000 ____D C:\Program Files\WIDCOMM
2019-01-03 21:41 - 2015-02-03 22:21 - 000000000 ____D C:\Program Files\Realtek
2019-01-03 21:41 - 2011-06-01 05:48 - 000000000 ____D C:\Program Files\Windows Live
2019-01-03 21:41 - 2011-06-01 05:43 - 000000000 ____D C:\Program Files\Preload
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ___RD C:\Users\Public\Recorded TV
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Sidebar
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Portable Devices
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Defender
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\MSBuild
2019-01-03 21:41 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries
2019-01-03 21:41 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Windows NT
2019-01-03 21:40 - 2018-01-10 22:49 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2019-01-03 21:40 - 2015-03-23 20:29 - 000000000 ____D C:\Program Files\Google
2019-01-03 21:40 - 2015-02-05 00:02 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-03 21:40 - 2015-02-03 23:56 - 000000000 ____D C:\Program Files\dm
2019-01-03 21:40 - 2015-02-03 22:21 - 000000000 ____D C:\Program Files\Elantech
2019-01-03 21:40 - 2015-02-03 22:19 - 000000000 ____D C:\Program Files\Intel
2019-01-03 21:40 - 2011-06-01 06:05 - 000000000 ____D C:\Program Files\Common Files\McAfeeFPDetect
2019-01-03 21:40 - 2011-06-01 05:44 - 000000000 ____D C:\Program Files\Common Files\mcafee
2019-01-03 21:40 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Microsoft Games
2019-01-03 21:40 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\DVD Maker
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\System
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Services
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-01-03 21:39 - 2018-05-26 17:02 - 000000000 ____D C:\Program Files\Bonjour
2019-01-03 21:39 - 2015-02-03 22:56 - 000000000 ____D C:\Program Files\Accessory Store
2019-01-03 21:39 - 2015-02-03 22:14 - 000000000 ____D C:\Program Files\ATI
2019-01-03 21:39 - 2011-06-01 05:53 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2019-01-03 21:39 - 2011-06-01 05:49 - 000000000 ___HD C:\OEM
2019-01-03 21:39 - 2011-06-01 05:49 - 000000000 ____D C:\DOLBY PCEE4
2019-01-03 21:39 - 2011-06-01 05:46 - 000000000 ____D C:\Program Files\Acer
2019-01-03 21:39 - 2011-06-01 05:14 - 000000000 ____D C:\Intel
2019-01-03 21:39 - 2009-07-14 04:20 - 000000000 ___HD C:\PerfLogs
2019-01-03 21:38 - 2018-04-14 14:23 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\CodeHorizon
2019-01-03 21:38 - 2017-09-18 22:27 - 000000562 _____ C:\Users\Litti\Downloads\stream541writer.zip.ouzxpndzg
2019-01-03 21:38 - 2017-08-28 19:21 - 004192212 _____ C:\Users\Litti\Downloads\Girokonto-Antrag.pdf.ouzxpndzg
2019-01-03 21:38 - 2016-02-24 22:05 - 000265021 _____ C:\Users\Litti\Downloads\Podsumowanie(1).pdf.ouzxpndzg
2019-01-03 21:38 - 2015-10-24 19:08 - 000072290 _____ C:\Users\Litti\Downloads\0507-Diederich.pdf.ouzxpndzg
2019-01-03 21:38 - 2015-10-20 13:17 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Adobe
2019-01-03 21:38 - 2015-07-16 15:20 - 000188985 _____ C:\Users\Litti\Downloads\Podsumowanie.pdf.ouzxpndzg
2019-01-03 21:38 - 2015-06-01 00:45 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Oracle
2019-01-03 21:38 - 2015-03-01 02:51 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Temp
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieUserList
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieSiteList
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieBrowserModeList
2019-01-03 21:38 - 2015-02-04 22:49 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Sun
2019-01-03 21:38 - 2015-02-03 22:56 - 000000560 ___SH C:\Users\Litti\ntuser.ini.ouzxpndzg
2019-01-03 21:37 - 2017-09-18 22:37 - 000004101 _____ C:\Users\Litti\AppData\LocalLow\lpm.dat.ouzxpndzg
2019-01-03 21:37 - 2016-03-09 22:31 - 000158554 _____ C:\Users\Litti\AppData\LocalLow\A9R7C70.tmp.ouzxpndzg
2019-01-03 21:37 - 2016-03-09 22:30 - 000158554 _____ C:\Users\Litti\AppData\LocalLow\A9R5D.tmp.ouzxpndzg
2019-01-03 21:29 - 2015-02-03 22:56 - 000070668 _____ C:\Users\Litti\AppData\Local\GDIPFONTCACHEV1.DAT.ouzxpndzg
2019-01-03 21:28 - 2015-03-07 01:50 - 000005669 _____ C:\Users\Litti\.swfinfo.ouzxpndzg
2019-01-03 21:28 - 2015-02-03 22:17 - 000000000 ____D C:\book
2019-01-03 21:25 - 2015-03-05 23:37 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-03 21:25 - 2015-03-05 23:37 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files (x86)\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files\Common Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ () C:\Users\Litti\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ () C:\Users\Litti\AppData\Roaming\Microsoft\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ () C:\Users\Litti\AppData\Local\OUZXPNDZG-DECRYPT.txt

Einige Dateien in TEMP:
====================
2018-05-26 17:03 - 2018-05-26 17:03 - 000295064 _____ (Apowersoft) C:\Users\Litti\AppData\Local\Temp\ApowersoftAutoUpdater.exe
2018-03-18 21:09 - 2018-06-08 09:34 - 000186688 _____ (RealNetworks, Inc.) C:\Users\Litti\AppData\Local\Temp\lowproc.exe
2018-08-05 11:47 - 2018-08-05 11:47 - 000488960 _____ () C:\Users\Litti\AppData\Local\Temp\sqlite3.exe
2018-05-26 17:40 - 2018-05-26 17:40 - 013767776 _____ (Microsoft Corporation) C:\Users\Litti\AppData\Local\Temp\vavooinstall-vcredist_x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-09 20:12

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
durchgeführt von Litti (10-01-2019 12:37:07)
Gestartet von C:\Users\Litti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MK3PYGA2
Windows 7 Home Premium Service Pack 1 (X64) (2015-02-03 21:56:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1057863148-2415208859-997580801-500 - Administrator - Disabled)
Gast (S-1-5-21-1057863148-2415208859-997580801-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1057863148-2415208859-997580801-1002 - Limited - Enabled)
Litti (S-1-5-21-1057863148-2415208859-997580801-1001 - Administrator - Enabled) => C:\Users\Litti

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1912 Titanic Mystery (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117897550}) (Version:  - Oberon Media)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1710 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1710 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3501 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{C97623E2-0614-4845-B199-8E8BEC8E131C}_is1) (Version: 6.1.0.40497 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3502 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.1206.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{1D72BF42-E249-4EB7-CC4C-8CC09DAB180B}) (Version: 3.0.812.0 - ATI Technologies, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
ccc-core-static (HKLM-x32\...\{D84E711E-19BF-DF66-86E3-D991492C065D}) (Version: 2011.0208.2202.39516 - Ihr Firmenname) Hidden
clear.fi (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1422.00 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}) (Version: 9.0.7418 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1422.00 - CyberLink Corp.)
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3500 - Acer Incorporated)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 3.0.0.224 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
Farm Frenzy 3 Ice Age (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118399487}) (Version:  - Oberon Media)
Flip Words (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903}) (Version:  - Oberon Media)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.4 - Acer Inc.)
MAGIX Screenshare (HKLM-x32\...\{B63DFA23-5C10-44B4-881D-45EFBF4A4761}) (Version: 4.3.6.1987 - MAGIX AG)
MediaEspresso (HKLM-x32\...\{14C4C3B6-F1F4-401F-8C86-03E8E19AAC8C}) (Version: 1.0.1418_35759 - CyberLink Corp.) Hidden
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PX Profile Update (HKLM-x32\...\{5086BF95-2E26-183E-E63D-D25F9963D2B1}) (Version: 1.00.1. - AMD) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RealDownloader (HKLM-x32\...\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}) (Version: 18.1.10.217 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.10 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6329 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Sprill and Ritchie (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117932650}) (Version:  - Oberon Media)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
UpdateService (HKLM-x32\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden
vc2012_redist (HKLM-x32\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Version: 1.0.0.0 - Realnetworks) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Verbindungsassistent (HKLM-x32\...\Verbindungsassistent) (Version: 3.1 - Verbindungsassistent)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
VSO Media Player 1.5.6.515 (HKLM-x32\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.5.6.515 - VSO Software)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3501 - Acer Incorporated)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.8200 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wondershare AllMyTube(Build 4.2.2.0) (HKLM-x32\...\Wondershare AllMyTube_is1) (Version: 4.2.2.0 - Wondershare Software)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)
ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-25] (DivX, LLC)
ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-25] (DivX, LLC)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => c:\program files (x86)\real\realplayer\RPDS\Bin64\rpcontextmenu.dll [2017-12-15] (RealNetworks, Inc.)
ContextMenuHandlers4: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-02-08] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {310EA1C4-F195-4FC1-84D5-73CC7599C9B9} - System32\Tasks\{D7E0EC17-67C9-4A9C-8C99-096C3C82569C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Sprill and Ritchie\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Sprill and Ritchie\install.log"
Task: {4C66D8A9-3AC1-43A7-8919-CC10177CAA49} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-05] (Google Inc.)
Task: {4CAA136B-3D9F-47DF-8A1A-A13F1431B7FE} - System32\Tasks\{F8325B45-470B-43B6-BC46-305E54F2F408} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Farm Frenzy 3 Ice Age\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Farm Frenzy 3 Ice Age\install.log"
Task: {5CD9AB87-B556-4DDF-9B4C-A3C89789BD16} - \RealDownloader Update Check -> Keine Datei <==== ACHTUNG
Task: {5D5CC377-C07F-4E8E-BDF0-9F37472B7BA3} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2011-02-22] (CyberLink Corp.)
Task: {6AD58767-FFE6-4715-9F42-362540DF847D} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1057863148-2415208859-997580801-1001 => c:\program files (x86)\real\RealDownloader\recordingmanager.exe [2017-11-29] (RealNetworks, Inc.)
Task: {7177878D-C3A6-4C60-80A5-769C3FF67D2C} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2011-02-22] (Acer Incorporated)
Task: {760D6B55-C94B-4D2C-8638-41CE9AAA9306} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2017-05-26] (DivX, LLC)
Task: {D3F13A98-4A82-45AD-AC00-8FC2B6C98C05} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-02-22] (CyberLink)
Task: {D6804C26-3DE6-4E72-A349-DE728AD2B621} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1057863148-2415208859-997580801-1001 => C:\program files (x86)\real\RealDownloader\RealUpgrade.exe [2017-11-29] (RealNetworks, Inc.)
Task: {ECD2DE95-9C98-42DF-819D-573025E32093} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-05] (Google Inc.)
Task: {F6877015-FBFF-48D0-ADC5-D9F3FE72567D} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1057863148-2415208859-997580801-1001 => C:\program files (x86)\real\RealDownloader\RealUpgrade.exe [2017-11-29] (RealNetworks, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-16 07:13 - 2010-11-18 12:09 - 000330696 ____N () C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
2011-03-25 17:19 - 2011-03-25 17:19 - 000205088 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2017-11-29 18:13 - 2017-11-29 18:13 - 001268048 _____ () C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
2011-04-24 02:29 - 2011-04-24 02:29 - 000465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 001081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 000125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2016-04-24 13:07 - 2016-04-05 08:55 - 000074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-24 13:07 - 2016-04-05 08:55 - 000052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2011-02-22 10:01 - 2011-02-22 10:01 - 000206216 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2017-09-21 21:01 - 2017-09-21 21:01 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\e2b79cf5a34865688d688e0a44a2e96e\IsdiInterop.ni.dll
2011-06-01 05:14 - 2011-01-13 01:56 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2018-01-10 22:58 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Skype\Phone\
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{47C73F43-493E-4B05-B330-E2D1E9A7BF68}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{04E88734-BA38-4FE4-B528-27CCC91D702F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{08D98E78-CF35-4D12-8E7D-AD03D31AB83F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{C788E1C5-3EB5-4437-9E9B-5DBDA56B5365}] => (Allow) LPort=2869
FirewallRules: [{6584059F-0892-46AA-9A77-505B55FAC20B}] => (Allow) LPort=1900
FirewallRules: [{E35283B7-8CC8-411F-A16A-5A78F2664626}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation)
FirewallRules: [{29F12E36-EDBD-4150-A056-D008CA4746C4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe (Acer Incorporated)
FirewallRules: [{06011935-5C6D-4CFF-A4B4-98801A9DEC21}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (CyberLink Corp.)
FirewallRules: [{BA7C2F9A-1FC3-4C94-96AA-E9D5A0A59612}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\CLML\CLMLSvc.exe (CyberLink Corp.)
FirewallRules: [{1EE563A6-0661-446D-8D1D-46C253860958}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{0FDA4419-3CED-43C2-8BF9-D6C159914169}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{0F1F1623-8099-400A-BAF4-FB71533A8884}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{41B57E1C-8F68-4632-8038-A26DACA96AD1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovie.exe Keine Datei
FirewallRules: [{5C15537F-8B3D-4E90-8E6D-7038CA19ADCC}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovieService.exe Keine Datei
FirewallRules: [{BD95EAB1-EBA3-48BB-A6BA-AB8B58EEA84B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
FirewallRules: [{6FEA5744-087B-4EA1-A83E-0C7DA40EE37C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{35FFCFAD-5DD8-48B9-B36F-0D76FE5CE92F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{B3EE723F-24B4-403E-9D03-8AB06B7D22B7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{E7624BD2-A1A6-422E-860D-A59FB1482FFF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{E67F3DE0-4EA5-40A9-8F8D-CB69AE3C4B30}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{A3B02346-D849-495D-8007-528F6A3F1D47}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{25E2686A-015A-4632-AB51-6E0CCB94E705}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe Keine Datei
FirewallRules: [UDP Query User{45568AA7-64F5-4E88-BEEA-BFE00F710B2E}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe Keine Datei
FirewallRules: [TCP Query User{51C6F918-9AF0-4578-9230-DA7D05620E69}C:\program files\wondershare\allmytube\allmytube.exe] => (Allow) C:\program files\wondershare\allmytube\allmytube.exe Keine Datei
FirewallRules: [UDP Query User{ECCE2D69-71EE-40CC-8BDF-597A24252457}C:\program files\wondershare\allmytube\allmytube.exe] => (Allow) C:\program files\wondershare\allmytube\allmytube.exe Keine Datei
FirewallRules: [{E4ABEE3F-70B9-4E75-BF2D-ACD3F1F1CD24}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{D255563A-CE87-413D-A56E-03B842B5FF61}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{C67FCBA1-9CC6-4368-B6D8-FA245690BE0D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [TCP Query User{A540CBC2-684B-4199-8E12-27BEBF894BD8}C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe Keine Datei
FirewallRules: [UDP Query User{561742C7-13CD-4E47-A3C8-C17C1D040260}C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe Keine Datei
FirewallRules: [TCP Query User{D7C2F054-5C1C-4831-93E4-35F2C5AB51B7}C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe Keine Datei
FirewallRules: [UDP Query User{389576EE-C09C-4AB1-B4A8-6891927084CA}C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe Keine Datei
FirewallRules: [{1D2B8A6F-15CD-4A26-8CDF-7C2DB2455A2F}] => (Allow) c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe (RealNetworks, Inc.)
FirewallRules: [{F46A523C-EC4D-494B-ADD3-53C0B6BF73C6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{4D7B4116-1167-4E6A-A4D1-503ED835E29B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{16F4856F-CE13-4EFA-9E36-C381DE4C6B09}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{5F3490F8-8B7A-4222-A49A-A0647848DE6D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{D2369503-CD6F-4388-9658-26AB45C1B7E7}] => (Allow) D:\Gold Rush\steamapps\common\Gold Rush The Game\GoldRushTheGame.exe Keine Datei
FirewallRules: [{08FE2C4D-F846-4B1A-A54E-CA87986F715B}] => (Allow) D:\Gold Rush\steamapps\common\Gold Rush The Game\GoldRushTheGame.exe Keine Datei
FirewallRules: [{15259088-6E6F-4336-9B81-2D59BED78B8F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{C4606129-FE74-4566-8A54-6CB69A6AE497}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{862CEA31-D1C2-4C66-B1F8-238413E864F2}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe Keine Datei
FirewallRules: [{E1D1D8FF-2EA0-4E2F-B5C7-429D6D67385A}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe Keine Datei
FirewallRules: [{782F43DB-B398-43F1-ADA7-2602483F7071}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd.)
FirewallRules: [{8E3DF4C7-77A0-49FF-B368-C1AFAA95921F}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd.)
FirewallRules: [{CDC80842-F1B4-432E-A10A-76985E58A1F1}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft)
FirewallRules: [{EFE3683C-1B23-4249-AFA6-3850CF54D70E}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft)
FirewallRules: [TCP Query User{316D850C-25DC-4FA1-B9D9-7286CE5AA041}C:\users\litti\appdata\local\vavoo\vavoo.exe] => (Allow) C:\users\litti\appdata\local\vavoo\vavoo.exe Keine Datei
FirewallRules: [UDP Query User{3673AED4-0571-4AAA-9DBF-36D0C481EC59}C:\users\litti\appdata\local\vavoo\vavoo.exe] => (Allow) C:\users\litti\appdata\local\vavoo\vavoo.exe Keine Datei
FirewallRules: [{1FB3BA51-18D2-47EA-ACC5-1ADE6644E96F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Keine Datei
FirewallRules: [{3707E5BA-082F-4168-AD39-FD0F97BDE417}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Keine Datei
FirewallRules: [{93B579A4-7B44-42DD-BA47-8810CFDF7471}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{F74BD6D3-C0F4-4918-9350-0847125BC757}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{B836D33D-6C27-4962-9350-D38C5CCED358}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{D7D291A8-BCC6-4293-BC78-06E38DA5B9B0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{C86AA141-4978-4332-BDE0-C73EB5093344}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{747D9494-CD52-4B7A-AAFF-D0D4D56DC78D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{BA271CD4-123B-4F4A-91E5-46C18E911097}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{57054445-8777-468A-BDC4-FF09AC608BE2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{1F232711-144A-4491-8C93-F53FA3D2B018}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{D06C7BB9-3279-4383-AC2D-5B3EF3078C58}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{AFF663EF-C351-4BD0-B1AD-3AC6B9E205AB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{8D5DD212-BB14-402C-8926-46A7AB3FF25B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{FB464093-0080-455A-94A6-AAF2AD63C795}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{8A3DBE9F-7672-4DF0-89F9-AFFFDED89717}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{D90346B4-9689-4975-B99B-5CE048A705C0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{793757B0-D35A-4F05-A938-794E913D60CD}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

==================== Wiederherstellungspunkte =========================

09-01-2019 23:34:29 Removed Avira Software Updater
10-01-2019 09:33:12 Revo Uninstaller's restore point - Adobe AIR
10-01-2019 09:34:56 Revo Uninstaller's restore point - Adobe Reader 9.1 MUI
10-01-2019 09:37:21 Removed Adobe Reader 9.1 MUI.
10-01-2019 09:38:10 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer
10-01-2019 09:38:43 Revo Uninstaller's restore point - Java 8 Update 66
10-01-2019 09:38:51 Removed Java 8 Update 66
10-01-2019 09:45:26 Revo Uninstaller's restore point - MyWinLocker Suite
10-01-2019 09:45:39 Entfernt MyWinLocker Suite
10-01-2019 09:47:12 Revo Uninstaller's restore point - Reimage Repair
10-01-2019 09:48:23 Revo Uninstaller's restore point - SpyHunter 5
10-01-2019 10:03:02 Revo Uninstaller's restore point - WinZip 21.5
10-01-2019 10:03:13 Removed WinZip 21.5

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/10/2019 11:00:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/10/2019 10:25:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/10/2019 10:03:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/10/2019 10:03:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/10/2019 10:02:58 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {e1433afb-07b5-4506-b840-88e0ccceab0a}

Error: (01/10/2019 09:49:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/10/2019 09:48:23 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary mwlPSDVDisk.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/10/2019 09:48:23 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary mwlPSDNServ.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (01/10/2019 11:00:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/10/2019 11:00:34 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/10/2019 11:00:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/10/2019 11:00:19 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/10/2019 11:00:19 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/10/2019 11:00:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/10/2019 10:59:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/10/2019 10:59:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8173.86 MB
Verfügbarer physikalischer RAM: 6155.17 MB
Summe virtueller Speicher: 16345.9 MB
Verfügbarer virtueller Speicher: 14005.46 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:95.69 GB) (Free:29.97 GB) NTFS
Drive d: (DATA) (Fixed) (Total:698.63 GB) (Free:579.6 GB) NTFS

\\?\Volume{8805baba-abe9-11e4-87a0-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{8805bab9-abe9-11e4-87a0-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:16 GB) (Free:1.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 53CFC4B0)
Partition 1: (Not Active) - (Size=16 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=95.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 53CFC486)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 10.01.2019, 13:14   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
Startup: C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OUZXPNDZG-DECRYPT.txt [2019-01-03] ()
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50150;https=127.0.0.1:50150
Handler: WSAllMyTubechrome - {0A0C95CF-A116-4C74 -  Keine Datei
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Extension: (Avira Browserschutz) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-01-09]
C:\Windows\System32\Tasks\{D7E0EC17-67C9-4A9C-8C99-096C3C82569C}
C:\Windows\System32\Tasks\{F8325B45-470B-43B6-BC46-305E54F2F408}
C:\Users\Litti\AppData\Roaming\McAfee Safe Connect
C:\Users\Litti\AppData\Local\McAfee_Inc
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2019, 13:54   #25
Kelderon
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
durchgeführt von Litti (10-01-2019 14:00:11) Run:1
Gestartet von C:\Users\Litti\Desktop
Geladene Profile: Litti (Verfügbare Profile: Litti)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
Startup: C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OUZXPNDZG-DECRYPT.txt [2019-01-03] ()
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50150;https=127.0.0.1:50150
Handler: WSAllMyTubechrome - {0A0C95CF-A116-4C74 -  Keine Datei
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Extension: (Avira Browserschutz) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-01-09]
C:\Windows\System32\Tasks\{D7E0EC17-67C9-4A9C-8C99-096C3C82569C}
C:\Windows\System32\Tasks\{F8325B45-470B-43B6-BC46-305E54F2F408}
C:\Users\Litti\AppData\Roaming\McAfee Safe Connect
C:\Users\Litti\AppData\Local\McAfee_Inc
emptytemp:
*****************

"HKU\S-1-5-21-1057863148-2415208859-997580801-1001\Software\Microsoft\Windows\CurrentVersion\Run\\McAfeeSafeConnect" => erfolgreich entfernt
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot" => erfolgreich entfernt
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot" => erfolgreich entfernt
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot" => erfolgreich entfernt
C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OUZXPNDZG-DECRYPT.txt => erfolgreich verschoben
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
HKLM\Software\Classes\PROTOCOLS\Handler\WSAllMyTubechrome => erfolgreich entfernt
"Chrome DefaultSearchURL" => erfolgreich entfernt
"Chrome DefaultSuggestURL" => erfolgreich entfernt
CHR Extension: (Avira Browserschutz) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-01-09] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
C:\Windows\System32\Tasks\{D7E0EC17-67C9-4A9C-8C99-096C3C82569C} => erfolgreich verschoben
C:\Windows\System32\Tasks\{F8325B45-470B-43B6-BC46-305E54F2F408} => erfolgreich verschoben
C:\Users\Litti\AppData\Roaming\McAfee Safe Connect => erfolgreich verschoben
C:\Users\Litti\AppData\Local\McAfee_Inc => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64333557 B
Java, Flash, Steam htmlcache => 39226116 B
Windows/system/drivers => 206562685 B
Edge => 0 B
Chrome => 539698618 B
Firefox => 409360849 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 81090 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 91647 B
LocalService => 16674 B
NetworkService => 351260 B
Litti => 674272895 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:00:44 ====
         
Oh Erpressermeldung ist nun auch weg

Alt 10.01.2019, 13:55   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



neue FRST Logs bitte
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2019, 14:38   #27
Kelderon
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Code:
ATTFilter
==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-09 20:12

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
durchgeführt von Litti (10-01-2019 14:47:41)
Gestartet von C:\Users\Litti\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-02-03 21:56:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1057863148-2415208859-997580801-500 - Administrator - Disabled)
Gast (S-1-5-21-1057863148-2415208859-997580801-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1057863148-2415208859-997580801-1002 - Limited - Enabled)
Litti (S-1-5-21-1057863148-2415208859-997580801-1001 - Administrator - Enabled) => C:\Users\Litti

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1912 Titanic Mystery (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117897550}) (Version:  - Oberon Media)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1710 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1710 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3501 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{C97623E2-0614-4845-B199-8E8BEC8E131C}_is1) (Version: 6.1.0.40497 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3502 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.1206.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{1D72BF42-E249-4EB7-CC4C-8CC09DAB180B}) (Version: 3.0.812.0 - ATI Technologies, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
ccc-core-static (HKLM-x32\...\{D84E711E-19BF-DF66-86E3-D991492C065D}) (Version: 2011.0208.2202.39516 - Ihr Firmenname) Hidden
clear.fi (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1422.00 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}) (Version: 9.0.7418 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1422.00 - CyberLink Corp.)
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3500 - Acer Incorporated)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 3.0.0.224 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
Farm Frenzy 3 Ice Age (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118399487}) (Version:  - Oberon Media)
Flip Words (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903}) (Version:  - Oberon Media)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.4 - Acer Inc.)
MAGIX Screenshare (HKLM-x32\...\{B63DFA23-5C10-44B4-881D-45EFBF4A4761}) (Version: 4.3.6.1987 - MAGIX AG)
MediaEspresso (HKLM-x32\...\{14C4C3B6-F1F4-401F-8C86-03E8E19AAC8C}) (Version: 1.0.1418_35759 - CyberLink Corp.) Hidden
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PX Profile Update (HKLM-x32\...\{5086BF95-2E26-183E-E63D-D25F9963D2B1}) (Version: 1.00.1. - AMD) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RealDownloader (HKLM-x32\...\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}) (Version: 18.1.10.217 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.10 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6329 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Sprill and Ritchie (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117932650}) (Version:  - Oberon Media)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
UpdateService (HKLM-x32\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden
vc2012_redist (HKLM-x32\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Version: 1.0.0.0 - Realnetworks) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Verbindungsassistent (HKLM-x32\...\Verbindungsassistent) (Version: 3.1 - Verbindungsassistent)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
VSO Media Player 1.5.6.515 (HKLM-x32\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.5.6.515 - VSO Software)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3501 - Acer Incorporated)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.8200 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wondershare AllMyTube(Build 4.2.2.0) (HKLM-x32\...\Wondershare AllMyTube_is1) (Version: 4.2.2.0 - Wondershare Software)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)
ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-25] (DivX, LLC)
ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-25] (DivX, LLC)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => c:\program files (x86)\real\realplayer\RPDS\Bin64\rpcontextmenu.dll [2017-12-15] (RealNetworks, Inc.)
ContextMenuHandlers4: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-02-08] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {310EA1C4-F195-4FC1-84D5-73CC7599C9B9} - \{D7E0EC17-67C9-4A9C-8C99-096C3C82569C} -> Keine Datei <==== ACHTUNG
Task: {4C66D8A9-3AC1-43A7-8919-CC10177CAA49} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-05] (Google Inc.)
Task: {4CAA136B-3D9F-47DF-8A1A-A13F1431B7FE} - \{F8325B45-470B-43B6-BC46-305E54F2F408} -> Keine Datei <==== ACHTUNG
Task: {5CD9AB87-B556-4DDF-9B4C-A3C89789BD16} - \RealDownloader Update Check -> Keine Datei <==== ACHTUNG
Task: {5D5CC377-C07F-4E8E-BDF0-9F37472B7BA3} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2011-02-22] (CyberLink Corp.)
Task: {6AD58767-FFE6-4715-9F42-362540DF847D} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1057863148-2415208859-997580801-1001 => c:\program files (x86)\real\RealDownloader\recordingmanager.exe [2017-11-29] (RealNetworks, Inc.)
Task: {7177878D-C3A6-4C60-80A5-769C3FF67D2C} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2011-02-22] (Acer Incorporated)
Task: {760D6B55-C94B-4D2C-8638-41CE9AAA9306} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2017-05-26] (DivX, LLC)
Task: {D3F13A98-4A82-45AD-AC00-8FC2B6C98C05} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-02-22] (CyberLink)
Task: {D6804C26-3DE6-4E72-A349-DE728AD2B621} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1057863148-2415208859-997580801-1001 => C:\program files (x86)\real\RealDownloader\RealUpgrade.exe [2017-11-29] (RealNetworks, Inc.)
Task: {ECD2DE95-9C98-42DF-819D-573025E32093} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-05] (Google Inc.)
Task: {F6877015-FBFF-48D0-ADC5-D9F3FE72567D} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1057863148-2415208859-997580801-1001 => C:\program files (x86)\real\RealDownloader\RealUpgrade.exe [2017-11-29] (RealNetworks, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-16 07:13 - 2010-11-18 12:09 - 000330696 ____N () C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
2011-03-25 17:19 - 2011-03-25 17:19 - 000205088 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2017-11-29 18:13 - 2017-11-29 18:13 - 001268048 _____ () C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
2011-04-24 02:29 - 2011-04-24 02:29 - 000465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 001081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 000125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2016-04-24 13:07 - 2016-04-05 08:55 - 000074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-24 13:07 - 2016-04-05 08:55 - 000052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2011-02-22 10:01 - 2011-02-22 10:01 - 000206216 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2017-09-21 21:01 - 2017-09-21 21:01 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\e2b79cf5a34865688d688e0a44a2e96e\IsdiInterop.ni.dll
2011-06-01 05:14 - 2011-01-13 01:56 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2018-01-10 22:58 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Skype\Phone\
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{47C73F43-493E-4B05-B330-E2D1E9A7BF68}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{04E88734-BA38-4FE4-B528-27CCC91D702F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{08D98E78-CF35-4D12-8E7D-AD03D31AB83F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{C788E1C5-3EB5-4437-9E9B-5DBDA56B5365}] => (Allow) LPort=2869
FirewallRules: [{6584059F-0892-46AA-9A77-505B55FAC20B}] => (Allow) LPort=1900
FirewallRules: [{E35283B7-8CC8-411F-A16A-5A78F2664626}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation)
FirewallRules: [{29F12E36-EDBD-4150-A056-D008CA4746C4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe (Acer Incorporated)
FirewallRules: [{06011935-5C6D-4CFF-A4B4-98801A9DEC21}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (CyberLink Corp.)
FirewallRules: [{BA7C2F9A-1FC3-4C94-96AA-E9D5A0A59612}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\CLML\CLMLSvc.exe (CyberLink Corp.)
FirewallRules: [{1EE563A6-0661-446D-8D1D-46C253860958}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{0FDA4419-3CED-43C2-8BF9-D6C159914169}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{0F1F1623-8099-400A-BAF4-FB71533A8884}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{41B57E1C-8F68-4632-8038-A26DACA96AD1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovie.exe Keine Datei
FirewallRules: [{5C15537F-8B3D-4E90-8E6D-7038CA19ADCC}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovieService.exe Keine Datei
FirewallRules: [{BD95EAB1-EBA3-48BB-A6BA-AB8B58EEA84B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
FirewallRules: [{6FEA5744-087B-4EA1-A83E-0C7DA40EE37C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{35FFCFAD-5DD8-48B9-B36F-0D76FE5CE92F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{B3EE723F-24B4-403E-9D03-8AB06B7D22B7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{E7624BD2-A1A6-422E-860D-A59FB1482FFF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{E67F3DE0-4EA5-40A9-8F8D-CB69AE3C4B30}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{A3B02346-D849-495D-8007-528F6A3F1D47}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{25E2686A-015A-4632-AB51-6E0CCB94E705}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe Keine Datei
FirewallRules: [UDP Query User{45568AA7-64F5-4E88-BEEA-BFE00F710B2E}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe Keine Datei
FirewallRules: [TCP Query User{51C6F918-9AF0-4578-9230-DA7D05620E69}C:\program files\wondershare\allmytube\allmytube.exe] => (Allow) C:\program files\wondershare\allmytube\allmytube.exe Keine Datei
FirewallRules: [UDP Query User{ECCE2D69-71EE-40CC-8BDF-597A24252457}C:\program files\wondershare\allmytube\allmytube.exe] => (Allow) C:\program files\wondershare\allmytube\allmytube.exe Keine Datei
FirewallRules: [{E4ABEE3F-70B9-4E75-BF2D-ACD3F1F1CD24}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{D255563A-CE87-413D-A56E-03B842B5FF61}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{C67FCBA1-9CC6-4368-B6D8-FA245690BE0D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [TCP Query User{A540CBC2-684B-4199-8E12-27BEBF894BD8}C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe Keine Datei
FirewallRules: [UDP Query User{561742C7-13CD-4E47-A3C8-C17C1D040260}C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe Keine Datei
FirewallRules: [TCP Query User{D7C2F054-5C1C-4831-93E4-35F2C5AB51B7}C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe Keine Datei
FirewallRules: [UDP Query User{389576EE-C09C-4AB1-B4A8-6891927084CA}C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe Keine Datei
FirewallRules: [{1D2B8A6F-15CD-4A26-8CDF-7C2DB2455A2F}] => (Allow) c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe (RealNetworks, Inc.)
FirewallRules: [{F46A523C-EC4D-494B-ADD3-53C0B6BF73C6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{4D7B4116-1167-4E6A-A4D1-503ED835E29B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{16F4856F-CE13-4EFA-9E36-C381DE4C6B09}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{5F3490F8-8B7A-4222-A49A-A0647848DE6D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{D2369503-CD6F-4388-9658-26AB45C1B7E7}] => (Allow) D:\Gold Rush\steamapps\common\Gold Rush The Game\GoldRushTheGame.exe Keine Datei
FirewallRules: [{08FE2C4D-F846-4B1A-A54E-CA87986F715B}] => (Allow) D:\Gold Rush\steamapps\common\Gold Rush The Game\GoldRushTheGame.exe Keine Datei
FirewallRules: [{15259088-6E6F-4336-9B81-2D59BED78B8F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{C4606129-FE74-4566-8A54-6CB69A6AE497}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{862CEA31-D1C2-4C66-B1F8-238413E864F2}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe Keine Datei
FirewallRules: [{E1D1D8FF-2EA0-4E2F-B5C7-429D6D67385A}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe Keine Datei
FirewallRules: [{782F43DB-B398-43F1-ADA7-2602483F7071}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd.)
FirewallRules: [{8E3DF4C7-77A0-49FF-B368-C1AFAA95921F}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd.)
FirewallRules: [{CDC80842-F1B4-432E-A10A-76985E58A1F1}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft)
FirewallRules: [{EFE3683C-1B23-4249-AFA6-3850CF54D70E}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft)
FirewallRules: [TCP Query User{316D850C-25DC-4FA1-B9D9-7286CE5AA041}C:\users\litti\appdata\local\vavoo\vavoo.exe] => (Allow) C:\users\litti\appdata\local\vavoo\vavoo.exe Keine Datei
FirewallRules: [UDP Query User{3673AED4-0571-4AAA-9DBF-36D0C481EC59}C:\users\litti\appdata\local\vavoo\vavoo.exe] => (Allow) C:\users\litti\appdata\local\vavoo\vavoo.exe Keine Datei
FirewallRules: [{1FB3BA51-18D2-47EA-ACC5-1ADE6644E96F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Keine Datei
FirewallRules: [{3707E5BA-082F-4168-AD39-FD0F97BDE417}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Keine Datei
FirewallRules: [{93B579A4-7B44-42DD-BA47-8810CFDF7471}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{F74BD6D3-C0F4-4918-9350-0847125BC757}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{B836D33D-6C27-4962-9350-D38C5CCED358}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{D7D291A8-BCC6-4293-BC78-06E38DA5B9B0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{C86AA141-4978-4332-BDE0-C73EB5093344}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{747D9494-CD52-4B7A-AAFF-D0D4D56DC78D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{BA271CD4-123B-4F4A-91E5-46C18E911097}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{57054445-8777-468A-BDC4-FF09AC608BE2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{1F232711-144A-4491-8C93-F53FA3D2B018}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{D06C7BB9-3279-4383-AC2D-5B3EF3078C58}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{AFF663EF-C351-4BD0-B1AD-3AC6B9E205AB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{8D5DD212-BB14-402C-8926-46A7AB3FF25B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{FB464093-0080-455A-94A6-AAF2AD63C795}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{8A3DBE9F-7672-4DF0-89F9-AFFFDED89717}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{D90346B4-9689-4975-B99B-5CE048A705C0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{793757B0-D35A-4F05-A938-794E913D60CD}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

==================== Wiederherstellungspunkte =========================

09-01-2019 23:34:29 Removed Avira Software Updater
10-01-2019 09:33:12 Revo Uninstaller's restore point - Adobe AIR
10-01-2019 09:34:56 Revo Uninstaller's restore point - Adobe Reader 9.1 MUI
10-01-2019 09:37:21 Removed Adobe Reader 9.1 MUI.
10-01-2019 09:38:10 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer
10-01-2019 09:38:43 Revo Uninstaller's restore point - Java 8 Update 66
10-01-2019 09:38:51 Removed Java 8 Update 66
10-01-2019 09:45:26 Revo Uninstaller's restore point - MyWinLocker Suite
10-01-2019 09:45:39 Entfernt MyWinLocker Suite
10-01-2019 09:47:12 Revo Uninstaller's restore point - Reimage Repair
10-01-2019 09:48:23 Revo Uninstaller's restore point - SpyHunter 5
10-01-2019 10:03:02 Revo Uninstaller's restore point - WinZip 21.5
10-01-2019 10:03:13 Removed WinZip 21.5

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/10/2019 02:01:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/10/2019 11:00:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/10/2019 10:25:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/10/2019 10:03:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/10/2019 10:03:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/10/2019 10:02:58 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {e1433afb-07b5-4506-b840-88e0ccceab0a}

Error: (01/10/2019 09:49:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/10/2019 09:48:23 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary mwlPSDVDisk.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (01/10/2019 02:01:38 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/10/2019 02:01:38 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/10/2019 02:01:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/10/2019 02:01:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/10/2019 02:01:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/10/2019 02:00:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/10/2019 01:58:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (01/10/2019 11:00:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 8173.86 MB
Verfügbarer physikalischer RAM: 6458.52 MB
Summe virtueller Speicher: 16345.9 MB
Verfügbarer virtueller Speicher: 14506.51 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:95.69 GB) (Free:31.25 GB) NTFS
Drive d: (DATA) (Fixed) (Total:698.63 GB) (Free:579.6 GB) NTFS

\\?\Volume{8805baba-abe9-11e4-87a0-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{8805bab9-abe9-11e4-87a0-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:16 GB) (Free:1.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 53CFC4B0)
Partition 1: (Not Active) - (Size=16 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=95.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 53CFC486)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 10.01.2019, 14:41   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



FRST.txt ist unvollständig. Bitte richtig posten!

Alt 10.01.2019, 15:08   #29
Kelderon
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Sry, mein Fehler


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.01.2019 01
durchgeführt von Litti (Administrator) auf LITTI-PC (10-01-2019 15:17:23)
Gestartet von C:\Users\Litti\Desktop
Geladene Profile: Litti (Verfügbare Profile: Litti)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\rpbgconverter.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dolby Laboratories Inc.) C:\DOLBY PCEE4\pcee4.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
() C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealDownloader\realdownloader264.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-04-24] (NTI Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-02-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Dolby PCEE4\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2011-02-18] (CyberLink Corp.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1053144 2017-06-07] (DivX, LLC)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [WSVCUUpdateHelper.exe] => C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate(CPC)\WSVCUUpdateHelper.exe
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [353104 2017-12-15] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => c:\program files (x86)\real\RealDownloader\downloader2.exe [1268048 2017-11-29] ()
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\Run: [Chromium] => "c:\users\litti\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {1b2f0d2f-3d15-11e5-b2fd-b870f4a32b34} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {ae8a9ab7-1a90-11e5-b8c7-b870f4a32b34} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {f2f6b91f-e3fd-11e4-b035-ccaf78095a58} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {f2f6b9e6-e3fd-11e4-b035-ccaf78095a58} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Drivers32-x32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-14] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32-x32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-14] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2019-01-09] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-03-25] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-02-03]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealTimes.lnk [2017-12-15]
ShortcutTarget: RealTimes.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86E231E1-244F-43DE-8F4A-2386B02D1D6C}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{96B12F7D-0FB0-4896-8DE8-154F237A5DE9}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> c:\program files (x86)\real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll [2017-11-29] (RealDownloader)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Wondershare AllMyTube 4.2.0 -> {067DF9EC-26B7-40DC-8DB8-CD8BE85AE367} -> C:\ProgramData\Wondershare\AllMyTube\WSBrowserAppMgr.dll => Keine Datei
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> c:\program files (x86)\real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2017-11-29] (RealDownloader)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)

FireFox:
========
FF DefaultProfile: ixv5m1dl.default
FF ProfilePath: C:\Users\Litti\AppData\Roaming\Mozilla\Firefox\Profiles\ixv5m1dl.default [2019-01-10]
FF HKLM-x32\...\Firefox\Extensions: [AllMyTube@Wondershare.com] - C:\ProgramData\Wondershare\AllMyTube\AllMyTube@Wondershare.com => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2017-06-06] (DivX, LLC)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=18.1.10.217 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2017-12-15] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=18.1.10.217 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2017-12-15] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-03] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default [2019-01-10]
CHR Extension: (Präsentationen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09]
CHR Extension: (Docs) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09]
CHR Extension: (Google Drive) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09]
CHR Extension: (YouTube) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09]
CHR Extension: (Kein Name) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2019-01-03]
CHR Extension: (Tabellen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-10]
CHR Extension: (Skype) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2019-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09]
CHR Extension: (Kein Name) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-01-09]
CHR Extension: (Search Manager) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb [2019-01-09]
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2019-01-09]
CHR Extension: (Google Mail) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1057863148-2415208859-997580801-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 CLKMSVC10_34E30CCC; C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe [238576 2011-02-18] (CyberLink)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\ElfoService.exe [1283376 2017-01-13] ()
R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [Datei ist nicht signiert]
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation)
R2 RealPlayerUpdateSvc; C:\program files (x86)\real\UpdateService\RealPlayerUpdateSvc.exe [37104 2017-11-29] (RealNetworks, Inc.)
R2 RealTimes Desktop Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [989912 2017-12-15] (RealNetworks, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTGService; C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [330696 2010-11-18] ()
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.224\WsAppService.exe [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate(CPC)\Transfer\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2015-04-16] (Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-04-16] (Huawei Technologies Co., Ltd.)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 cpuz132; \??\C:\Users\Litti\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X] <==== ACHTUNG
U5 ewusbnet; C:\Windows\SysWOW64\Drivers\ewusbnet.sys [256000 2015-04-16] (Huawei Technologies Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-10 14:47 - 2019-01-10 15:17 - 000020092 _____ C:\Users\Litti\Desktop\FRST.txt
2019-01-10 14:00 - 2019-01-10 14:00 - 000003900 _____ C:\Users\Litti\Desktop\Fixlog.txt
2019-01-10 13:59 - 2019-01-10 13:59 - 002425856 _____ (Farbar) C:\Users\Litti\Desktop\FRST64.exe
2019-01-10 10:56 - 2019-01-10 10:56 - 007320272 _____ (Malwarebytes) C:\Users\Litti\Downloads\adwcleaner_7.2.6.0.exe
2019-01-10 09:32 - 2019-01-10 09:32 - 000000998 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-01-10 09:32 - 2019-01-10 09:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-10 09:32 - 2019-01-10 09:32 - 000000000 ____D C:\Program Files\VS Revo Group
2019-01-09 21:17 - 2019-01-10 15:17 - 000000000 ____D C:\FRST
2019-01-09 10:27 - 2019-01-09 10:27 - 011547760 _____ (Bitdefender LLC) C:\Users\Litti\Downloads\BDGandCrabDecryptTool (1).exe
2019-01-09 10:10 - 2019-01-09 10:10 - 011547760 _____ (Bitdefender LLC) C:\Users\Litti\Downloads\BDGandCrabDecryptTool.exe
2019-01-09 08:06 - 2019-01-09 10:14 - 000300248 _____ C:\Windows\ntbtlog.txt
2019-01-09 07:27 - 2019-01-09 07:27 - 000070128 _____ C:\Users\Litti\AppData\Local\GDIPFONTCACHEV1.DAT
2019-01-09 07:27 - 2019-01-09 07:27 - 000000020 ___SH C:\Users\Litti\ntuser.ini
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files\Common Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files (x86)\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:37 - 2019-01-03 21:37 - 000009010 _____ C:\Users\Litti\AppData\LocalLow\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\Local\Apps\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Litti\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Litti\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Desktop\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Desktop\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\OUZXPNDZG-DECRYPT.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-10 14:09 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-10 14:09 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-10 14:05 - 2015-02-04 07:10 - 000699682 _____ C:\Windows\system32\perfh007.dat
2019-01-10 14:05 - 2015-02-04 07:10 - 000149790 _____ C:\Windows\system32\perfc007.dat
2019-01-10 14:05 - 2009-07-14 06:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-10 14:05 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-10 14:01 - 2015-02-03 23:13 - 000000000 ____D C:\ProgramData\clear.fi
2019-01-10 14:01 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-10 14:00 - 2015-03-01 02:51 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Temp
2019-01-10 10:59 - 2015-08-07 17:58 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2019-01-10 10:59 - 2015-02-05 22:51 - 000000000 ____D C:\Program Files (x86)\Applian Technologies
2019-01-10 10:58 - 2015-02-05 23:19 - 000000000 ____D C:\AdwCleaner
2019-01-10 09:49 - 2015-03-05 23:37 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-10 09:46 - 2011-06-01 05:57 - 000000000 ____D C:\Program Files\EgisTec IPS
2019-01-10 09:38 - 2015-03-05 23:37 - 000000000 ____D C:\Users\Litti\AppData\Local\Google
2019-01-10 09:37 - 2015-02-07 01:31 - 000000000 ____D C:\Users\Litti\AppData\Local\Adobe
2019-01-10 09:37 - 2011-06-01 05:59 - 000000000 ____D C:\ProgramData\Adobe
2019-01-10 09:37 - 2011-06-01 05:58 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-01-10 00:18 - 2015-02-03 23:33 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-10 00:18 - 2015-02-03 23:25 - 000000000 ____D C:\ProgramData\Avira
2019-01-10 00:17 - 2015-02-03 23:26 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Avira
2019-01-10 00:17 - 2015-02-03 23:25 - 000000000 ____D C:\Program Files (x86)\Avira
2019-01-09 19:09 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti
2019-01-09 08:59 - 2015-06-04 20:49 - 000001690 _____ C:\Windows\wininit.ini
2019-01-09 08:19 - 2017-12-15 20:53 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Mozilla
2019-01-09 08:14 - 2015-02-07 01:31 - 000000000 ____D C:\Windows\system32\Macromed
2019-01-09 08:14 - 2011-06-01 06:00 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-01-09 07:32 - 2015-12-01 21:17 - 000000000 ____D C:\Users\Litti\.oracle_jre_usage
2019-01-09 07:27 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\PowerCinema
2019-01-09 07:21 - 2015-03-05 23:37 - 000002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-09 07:21 - 2015-03-05 23:37 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-01-03 21:41 - 2018-10-11 08:03 - 000000000 ____D C:\Users\Litti\.cache
2019-01-03 21:41 - 2018-05-26 17:41 - 000000000 ____D C:\Users\Litti\Downloads\VAVOO
2019-01-03 21:41 - 2018-05-26 17:03 - 000000000 ____D C:\Users\Litti\.android
2019-01-03 21:41 - 2018-05-26 17:02 - 000000000 ____D C:\Users\Litti\Documents\Apowersoft
2019-01-03 21:41 - 2018-05-26 17:02 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Apowersoft
2019-01-03 21:41 - 2018-04-14 13:43 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-03 21:41 - 2018-04-14 13:37 - 000000000 ____D C:\Users\Litti\AppData\Local\Steam
2019-01-03 21:41 - 2018-01-10 23:04 - 000000000 ____D C:\Users\Litti\AppData\Local\FreemakeVideoDownloader
2019-01-03 21:41 - 2018-01-10 22:51 - 000000000 ____D C:\Users\Litti\AppData\Local\CEF
2019-01-03 21:41 - 2017-12-15 20:38 - 000000000 ____D C:\Users\Litti\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2017-09-21 21:22 - 000000000 ____D C:\Users\Litti\AppData\Local\CrashRpt
2019-01-03 21:41 - 2017-09-18 22:37 - 000000000 ____D C:\Users\Litti\AppData\Local\DivX
2019-01-03 21:41 - 2017-09-18 22:23 - 000000000 ____D C:\Users\Litti\AppData\Roaming\KastorAllVideoDownloader
2019-01-03 21:41 - 2017-09-18 22:19 - 000000000 ____D C:\Users\Litti\Documents\StreamTransport
2019-01-03 21:41 - 2017-07-13 22:30 - 000000000 ____D C:\Users\Litti\AppData\Local\FreemakeVideoConverter
2019-01-03 21:41 - 2017-07-13 22:29 - 000000000 ____D C:\Users\Litti\Documents\Freemake
2019-01-03 21:41 - 2017-07-13 22:07 - 000000000 ____D C:\Users\Litti\Documents\Wondershare MediaServer
2019-01-03 21:41 - 2017-07-12 21:04 - 000000000 ____D C:\Video_Audio
2019-01-03 21:41 - 2017-07-12 21:03 - 000000000 ____D C:\Users\Litti\AppData\Roaming\DVDVideoSoft
2019-01-03 21:41 - 2017-07-12 20:52 - 000000000 ____D C:\Users\Litti\Documents\Recordify
2019-01-03 21:41 - 2017-07-12 20:51 - 000000000 ____D C:\Users\Litti\AppData\Local\Abelssoft
2019-01-03 21:41 - 2017-03-11 10:41 - 000000000 ____D C:\Program Files\TrueKey
2019-01-03 21:41 - 2017-02-09 21:34 - 000000000 ____D C:\Users\Litti\Documents\MAGIX_MxTray
2019-01-03 21:41 - 2017-02-09 21:27 - 000000000 ____D C:\Users\Litti\AppData\Roaming\MAGIX
2019-01-03 21:41 - 2017-02-09 21:26 - 000000000 ____D C:\Users\Litti\Documents\OnDemandDump
2019-01-03 21:41 - 2017-02-09 21:26 - 000000000 ____D C:\Users\Litti\Documents\CrashLog
2019-01-03 21:41 - 2017-02-09 21:23 - 000000000 ____D C:\Users\Litti\AppData\Local\FSDART
2019-01-03 21:41 - 2017-02-09 21:22 - 000000000 ____D C:\Users\Litti\AppData\Local\F-Secure
2019-01-03 21:41 - 2017-01-11 23:27 - 000000000 ____D C:\Users\Litti\AppData\Roaming\VSO
2019-01-03 21:41 - 2016-09-21 21:16 - 000000000 ____D C:\Program Files\WinPcap
2019-01-03 21:41 - 2016-08-17 21:23 - 000000000 ____D C:\Users\Litti\AppData\Roaming\IQ Option
2019-01-03 21:41 - 2016-07-08 20:30 - 000000000 ____D C:\Users\Default\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2016-07-08 20:30 - 000000000 ____D C:\Users\Default User\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2016-04-24 11:11 - 000000000 ____D C:\Users\Litti\AppData\Roaming\elsterformular
2019-01-03 21:41 - 2016-02-20 14:28 - 000000000 ____D C:\Users\Litti\Tracing
2019-01-03 21:41 - 2016-02-20 14:16 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Skype
2019-01-03 21:41 - 2016-02-03 20:02 - 000000000 ____D C:\Users\Litti\AppData\Roaming\hps-install
2019-01-03 21:41 - 2015-12-01 21:17 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Sun
2019-01-03 21:41 - 2015-09-19 00:00 - 000000000 ____D C:\Users\Litti\AppData\Local\Real
2019-01-03 21:41 - 2015-06-24 17:35 - 000000000 ____D C:\Users\Litti\AppData\Local\GWX
2019-01-03 21:41 - 2015-04-16 07:13 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Verbindungsassistent
2019-01-03 21:41 - 2015-04-04 00:06 - 000000000 ____D C:\Users\Litti\AppData\Local\Deployment
2019-01-03 21:41 - 2015-04-04 00:06 - 000000000 ____D C:\Users\Litti\AppData\Local\Apps\2.0
2019-01-03 21:41 - 2015-03-07 01:21 - 000000000 ____D C:\Users\Litti\Documents\VSO Downloader
2019-01-03 21:41 - 2015-03-07 01:19 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Wondershare AllMyTube
2019-01-03 21:41 - 2015-03-07 01:18 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2019-01-03 21:41 - 2015-03-07 01:18 - 000000000 ____D C:\Users\Litti\AppData\Local\Wondershare
2019-01-03 21:41 - 2015-03-07 00:40 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Orbit
2019-01-03 21:41 - 2015-02-07 02:15 - 000000000 ____D C:\Users\Litti\AppData\Local\Macromedia
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieUserList
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieSiteList
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieBrowserModeList
2019-01-03 21:41 - 2015-02-06 21:21 - 000000000 ____D C:\Users\Litti\Documents\Bluetooth-Exchange-Ordner
2019-01-03 21:41 - 2015-02-06 21:21 - 000000000 ____D C:\Users\Litti\AppData\Local\Broadcom
2019-01-03 21:41 - 2015-02-03 23:21 - 000000000 ____D C:\Users\Litti\AppData\Roaming\QuickScan
2019-01-03 21:41 - 2015-02-03 23:18 - 000000000 ____D C:\Users\Litti\AppData\Roaming\DivX
2019-01-03 21:41 - 2015-02-03 23:11 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Mozilla
2019-01-03 21:41 - 2015-02-03 23:11 - 000000000 ____D C:\Users\Litti\AppData\Local\Mozilla
2019-01-03 21:41 - 2015-02-03 23:06 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Real
2019-01-03 21:41 - 2015-02-03 23:05 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Adobe
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Macromedia
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Intel Corporation
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Local\EgisTec IPS
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Roaming\CyberLink
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\VirtualStore
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\Acer
2019-01-03 21:41 - 2015-02-03 22:25 - 000000000 ____D C:\Program Files\WIDCOMM
2019-01-03 21:41 - 2015-02-03 22:21 - 000000000 ____D C:\Program Files\Realtek
2019-01-03 21:41 - 2011-06-01 05:48 - 000000000 ____D C:\Program Files\Windows Live
2019-01-03 21:41 - 2011-06-01 05:43 - 000000000 ____D C:\Program Files\Preload
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ___RD C:\Users\Public\Recorded TV
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Sidebar
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Portable Devices
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Defender
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\MSBuild
2019-01-03 21:41 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries
2019-01-03 21:41 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Windows NT
2019-01-03 21:40 - 2018-01-10 22:49 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2019-01-03 21:40 - 2015-03-23 20:29 - 000000000 ____D C:\Program Files\Google
2019-01-03 21:40 - 2015-02-05 00:02 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-03 21:40 - 2015-02-03 23:56 - 000000000 ____D C:\Program Files\dm
2019-01-03 21:40 - 2015-02-03 22:21 - 000000000 ____D C:\Program Files\Elantech
2019-01-03 21:40 - 2015-02-03 22:19 - 000000000 ____D C:\Program Files\Intel
2019-01-03 21:40 - 2011-06-01 06:05 - 000000000 ____D C:\Program Files\Common Files\McAfeeFPDetect
2019-01-03 21:40 - 2011-06-01 05:44 - 000000000 ____D C:\Program Files\Common Files\mcafee
2019-01-03 21:40 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Microsoft Games
2019-01-03 21:40 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\DVD Maker
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\System
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Services
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-01-03 21:39 - 2018-05-26 17:02 - 000000000 ____D C:\Program Files\Bonjour
2019-01-03 21:39 - 2015-02-03 22:56 - 000000000 ____D C:\Program Files\Accessory Store
2019-01-03 21:39 - 2015-02-03 22:14 - 000000000 ____D C:\Program Files\ATI
2019-01-03 21:39 - 2011-06-01 05:53 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2019-01-03 21:39 - 2011-06-01 05:49 - 000000000 ___HD C:\OEM
2019-01-03 21:39 - 2011-06-01 05:49 - 000000000 ____D C:\DOLBY PCEE4
2019-01-03 21:39 - 2011-06-01 05:46 - 000000000 ____D C:\Program Files\Acer
2019-01-03 21:39 - 2011-06-01 05:14 - 000000000 ____D C:\Intel
2019-01-03 21:39 - 2009-07-14 04:20 - 000000000 ___HD C:\PerfLogs
2019-01-03 21:38 - 2018-04-14 14:23 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\CodeHorizon
2019-01-03 21:38 - 2017-09-18 22:27 - 000000562 _____ C:\Users\Litti\Downloads\stream541writer.zip.ouzxpndzg
2019-01-03 21:38 - 2017-08-28 19:21 - 004192212 _____ C:\Users\Litti\Downloads\Girokonto-Antrag.pdf.ouzxpndzg
2019-01-03 21:38 - 2016-02-24 22:05 - 000265021 _____ C:\Users\Litti\Downloads\Podsumowanie(1).pdf.ouzxpndzg
2019-01-03 21:38 - 2015-10-24 19:08 - 000072290 _____ C:\Users\Litti\Downloads\0507-Diederich.pdf.ouzxpndzg
2019-01-03 21:38 - 2015-10-20 13:17 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Adobe
2019-01-03 21:38 - 2015-07-16 15:20 - 000188985 _____ C:\Users\Litti\Downloads\Podsumowanie.pdf.ouzxpndzg
2019-01-03 21:38 - 2015-06-01 00:45 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Oracle
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieUserList
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieSiteList
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieBrowserModeList
2019-01-03 21:38 - 2015-02-04 22:49 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Sun
2019-01-03 21:38 - 2015-02-03 22:56 - 000000560 ___SH C:\Users\Litti\ntuser.ini.ouzxpndzg
2019-01-03 21:37 - 2017-09-18 22:37 - 000004101 _____ C:\Users\Litti\AppData\LocalLow\lpm.dat.ouzxpndzg
2019-01-03 21:37 - 2016-03-09 22:31 - 000158554 _____ C:\Users\Litti\AppData\LocalLow\A9R7C70.tmp.ouzxpndzg
2019-01-03 21:37 - 2016-03-09 22:30 - 000158554 _____ C:\Users\Litti\AppData\LocalLow\A9R5D.tmp.ouzxpndzg
2019-01-03 21:29 - 2015-02-03 22:56 - 000070668 _____ C:\Users\Litti\AppData\Local\GDIPFONTCACHEV1.DAT.ouzxpndzg
2019-01-03 21:28 - 2015-03-07 01:50 - 000005669 _____ C:\Users\Litti\.swfinfo.ouzxpndzg
2019-01-03 21:28 - 2015-02-03 22:17 - 000000000 ____D C:\book
2019-01-03 21:25 - 2015-03-05 23:37 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-03 21:25 - 2015-03-05 23:37 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files (x86)\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files\Common Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ () C:\Users\Litti\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ () C:\Users\Litti\AppData\Roaming\Microsoft\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ () C:\Users\Litti\AppData\Local\OUZXPNDZG-DECRYPT.txt

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-09 20:12

==================== Ende von FRST.txt ============================
         

Alt 10.01.2019, 15:15   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GranCab 5.0.4 - Standard

GranCab 5.0.4



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
             
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu GranCab 5.0.4
anderes, bit defender, bitdefender, browser, data, defender, download, extension, fehlermeldung, file, files, frage, install, laptop, link, network, nicht mehr, not, runter, seite, server, system, thema, this, trojaner



Zum Thema GranCab 5.0.4 - Gut. Dann noch letzte Reste von Spyhunter wegmachen: Lade Dir bitte SpyHunterCleaner herunter und speichere es auf dem Desktop . Schließe alle offenen Programme. Rechtsklicke auf die SpyHunterCleaner.bat und wähle - GranCab 5.0.4...
Archiv
Du betrachtest: GranCab 5.0.4 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.