Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivir und AVG lassen sich nicht installieren, Malwarebytes startet nicht (https://www.trojaner-board.de/176801-antivir-avg-lassen-installieren-malwarebytes-startet.html)

M-K-D-B 17.03.2016 16:32
Servus,



gut gemacht.


Jetzt nochmal FRST zur Kontrolle bitte:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

shag48 17.03.2016 17:09
Hi,

hier der erste Teil:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von shag (Administrator) auf SHAG-PC (17-03-2016 17:07:31)
Gestartet von C:\Users\shag\Desktop
Geladene Profile: shag (Verfügbare Profile: shag & Coco)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(iRacing.com Motorsport Simulations, LLC
Bedford, MA 01730) D:\Program Files (x86)\iRacing\iRacingService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Thrustmaster®) D:\Program Files\Thrustmaster\FFB Racing wheel\drivers\amd64\tmInstall.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7512680 2011-10-25] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2771576 2015-12-09] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-08-13] (Apple Inc.)
HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [43816 2015-04-26] (Apple Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2013-05-31]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{64956C90-8573-4570-AE9E-9C6059173262}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-23] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-23] (Oracle Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-23] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\shag\AppData\Roaming\Mozilla\Firefox\Profiles\nlcfs56d.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-11] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> d:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> d:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-12-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-12-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2443269024-3109390385-3364977999-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\shag\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-2443269024-3109390385-3364977999-1000: @talk.google.com/O1DPlugin -> C:\Users\shag\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-2443269024-3109390385-3364977999-1000: @tools.google.com/Google Update;version=3 -> C:\Users\shag\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin HKU\S-1-5-21-2443269024-3109390385-3364977999-1000: @tools.google.com/Google Update;version=9 -> C:\Users\shag\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\shag\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\shag\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Extension: Avira Browser Safety - C:\Users\shag\AppData\Roaming\Mozilla\Firefox\Profiles\nlcfs56d.default\Extensions\abs@avira.com [2016-03-15]
FF Extension: leethax.net extension - C:\Users\shag\AppData\Roaming\Mozilla\Firefox\Profiles\nlcfs56d.default\Extensions\leethax@leethax.net.xpi [2014-02-08] [ist nicht signiert]
FF Extension: Move Media Player - C:\Users\shag\AppData\Roaming\Mozilla\Firefox\Profiles\nlcfs56d.default\Extensions\moveplayer@movenetworks.com [2013-03-18] [ist nicht signiert]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\shag\AppData\Roaming\Mozilla\Firefox\Profiles\nlcfs56d.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2013-03-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-05-15] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe

Chrome:
=======
CHR Profile: C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-27]
CHR Extension: (Google Docs) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-27]
CHR Extension: (Google Drive) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-27]
CHR Extension: (YouTube) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-27]
CHR Extension: (Google-Suche) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-27]
CHR Extension: (Avira Browserschutz) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-27]
CHR Extension: (Google Mail) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-27]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 GalaxyClientService; D:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1616440 2015-11-13] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7220792 2016-02-11] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156216 2015-12-09] (NVIDIA Corporation)
R2 iRacingService; D:\Program Files (x86)\iRacing\iRacingService.exe [798840 2015-01-12] (iRacing.com Motorsport Simulations, LLC
Bedford, MA 01730)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-12-09] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8185464 2015-12-09] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [6477432 2015-12-09] (NVIDIA Corporation)
S3 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-02-28] (Electronic Arts)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.)
R2 tmInstall; d:\Program Files\Thrustmaster\FFB Racing wheel\drivers\amd64\tmInstall.EXE [45296 2014-07-22] (Thrustmaster®)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]
S2 JetDrive WindowsClosingService; C:\Windows\System32\WindowsClosingService [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [94720 2013-12-19] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 cancel; C:\Program Files (x86)\MSI\Super-Charger\cancel_64.sys [16184 2010-05-21] (Windows (R) Win 7 DDK provider)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 jetdrive; C:\Windows\System32\DRIVERS\jddrv.sys [37248 2012-05-22] (Abelssoft GmbH)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-12-09] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
S3 SndTAudio; C:\Windows\System32\drivers\SndTAudio.sys [34528 2013-05-16] (Windows (R) Win 7 DDK provider)
S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [58792 2009-09-17] (SafeNet, Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-10-05] (Duplex Secure Ltd.)
S3 tmhidusb; C:\Windows\System32\DRIVERS\tmhidusb.sys [166640 2014-07-22] (Thrustmaster)
R2 zntport64; C:\EuCaSoft\zntport64.sys [13880 2007-12-22] (Zeal SoftStudio)
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz130; \??\C:\Users\shag\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 NTIOLib_1_0_4; \??\d:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\J:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-17 15:42 - 2016-03-17 15:42 - 00041904 _____ C:\ComboFix.txt
2016-03-16 20:09 - 2016-03-17 15:42 - 00000000 ____D C:\Qoobox
2016-03-16 20:09 - 2016-03-17 15:40 - 00000000 ____D C:\Windows\erdnt
2016-03-16 20:09 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-03-16 20:09 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-03-16 20:09 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-03-16 20:09 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-03-16 20:09 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-03-16 20:09 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-03-16 20:09 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-03-16 20:09 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-03-16 20:07 - 2016-03-17 15:34 - 05658423 ____R (Swearware) C:\Users\shag\Desktop\ComboFix.exe
2016-03-15 17:54 - 2016-03-15 19:38 - 00000000 ____D C:\Users\shag\Desktop\mbar
2016-03-15 17:54 - 2016-03-15 19:38 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-03-15 17:54 - 2016-03-15 19:25 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-15 17:52 - 2016-03-15 17:52 - 16563352 _____ (Malwarebytes Corp.) C:\Users\shag\Desktop\mbar-1.09.3.1001.exe
2016-03-14 18:17 - 2016-03-14 18:17 - 00011543 _____ C:\Users\shag\Desktop\Fixlog.txt
2016-03-13 13:20 - 2016-03-13 13:20 - 00082816 _____ (VSO Software) C:\Users\shag\AppData\Roaming\pcouffin.sys
2016-03-12 17:54 - 2016-03-17 17:07 - 00019145 _____ C:\Users\shag\Desktop\FRST.txt
2016-03-12 17:54 - 2016-03-14 18:37 - 00058383 _____ C:\Users\shag\Desktop\Addition.txt
2016-03-12 17:52 - 2016-03-12 17:52 - 00005224 _____ C:\Users\shag\Desktop\JRT.txt
2016-03-12 17:48 - 2016-03-12 17:48 - 01609216 _____ (Malwarebytes) C:\Users\shag\Desktop\JRT.exe
2016-03-12 17:39 - 2016-03-14 18:22 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2016-03-12 17:37 - 2016-03-14 18:21 - 01524224 _____ C:\Users\shag\Desktop\AdwCleaner_5.101.exe
2016-03-12 17:34 - 2016-03-16 20:13 - 00001625 _____ C:\ProgramData\XML
2016-03-12 17:34 - 2016-03-12 17:34 - 00002890 _____ C:\Users\shag\Desktop\Rkill.txt
2016-03-12 17:34 - 2016-03-12 17:34 - 00000000 ____D C:\Users\shag\Desktop\rkill
2016-03-12 17:34 - 2016-03-12 17:33 - 02032072 _____ (Bleeping Computer, LLC) C:\Users\shag\Desktop\rkill.com
2016-03-11 21:55 - 2016-03-11 21:42 - 02374144 _____ (Farbar) C:\Users\shag\Desktop\FRST64.exe
2016-03-11 21:53 - 2016-03-17 17:07 - 00000000 ____D C:\FRST
2016-03-11 21:32 - 2016-03-11 21:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-11 21:31 - 2016-03-15 19:24 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-11 21:31 - 2016-03-11 21:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-03-11 21:31 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-11 21:31 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-11 21:20 - 2016-03-11 21:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-05 12:03 - 2016-03-05 12:03 - 00000000 ____D C:\Users\shag\AppData\Roaming\cerasus.media
2016-03-01 21:12 - 2016-03-16 20:06 - 00003362 _____ C:\Windows\System32\Tasks\Search Filter Host
2016-03-01 21:12 - 2016-03-01 21:12 - 00000000 ____D C:\Users\shag\AppData\LocalLow\Lazy Bear Games
2016-03-01 21:11 - 2016-03-12 17:51 - 00000000 _RSHD C:\ProgramData\274435
2016-03-01 19:55 - 2016-03-01 19:55 - 00000000 ____D C:\ProgramData\dbdata
2016-02-29 20:27 - 2016-02-29 22:37 - 00000000 ____D C:\Users\shag\AppData\Roaming\Factorio
2016-02-25 08:09 - 2016-02-25 08:09 - 00000801 _____ C:\Users\Public\Desktop\Passbild-Generator.lnk
2016-02-25 08:09 - 2016-02-25 08:09 - 00000000 ____D C:\Users\shag\AppData\Local\_3_
2016-02-25 08:09 - 2016-02-25 08:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Passbild-Generator
2016-02-23 21:01 - 2016-02-23 20:59 - 00110176 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2016-02-23 20:59 - 2016-02-23 21:01 - 00000000 ____D C:\Users\shag\.oracle_jre_usage
2016-02-23 20:59 - 2016-02-23 20:59 - 00000000 ____D C:\Users\shag\AppData\Roaming\Sun
2016-02-23 20:58 - 2016-02-23 20:58 - 00000000 ____D C:\Users\shag\AppData\LocalLow\Oracle
2016-02-23 20:17 - 2016-02-23 21:09 - 00000000 ____D C:\Users\shag\.litwrl
2016-02-21 11:59 - 2016-02-21 11:59 - 00000000 ____D C:\Users\shag\Documents\DyingLight
2016-02-19 18:50 - 2016-02-19 18:50 - 00000000 ____D C:\Users\shag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-17 17:05 - 2015-06-19 16:54 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA.job
2016-03-17 16:57 - 2013-04-18 20:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-17 16:50 - 2013-08-25 19:14 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA.job
2016-03-17 16:41 - 2013-05-14 20:49 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-17 15:48 - 2009-07-14 05:45 - 00022848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-17 15:48 - 2009-07-14 05:45 - 00022848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-17 15:45 - 2009-07-14 18:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-03-17 15:45 - 2009-07-14 18:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-03-17 15:45 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-17 15:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-03-17 15:41 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2016-03-17 15:40 - 2013-05-14 20:49 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-17 15:40 - 2013-03-18 19:28 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-17 15:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-15 19:50 - 2013-08-25 19:14 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core.job
2016-03-15 18:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Globalization
2016-03-15 14:42 - 2014-12-05 21:30 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-15 14:42 - 2014-12-05 21:30 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-14 18:34 - 2016-01-03 15:42 - 00000000 ____D C:\Users\shag\AppData\Local\CrashDumps
2016-03-13 16:46 - 2013-03-21 22:46 - 00000000 ____D C:\Users\shag\AppData\Roaming\vlc
2016-03-13 15:04 - 2015-12-06 19:16 - 00000000 ____D C:\Users\shag\Desktop\Spiele
2016-03-13 13:20 - 2015-08-21 09:34 - 00000000 ____D C:\Users\shag\AppData\Roaming\SoundSpectrum
2016-03-13 13:20 - 2015-08-21 09:34 - 00000000 ____D C:\Program Files (x86)\SoundSpectrum
2016-03-13 13:20 - 2015-06-10 22:13 - 00007859 _____ C:\Users\shag\AppData\Roaming\pcouffin.cat
2016-03-13 13:20 - 2015-06-10 22:13 - 00000000 ____D C:\Users\shag\AppData\Roaming\Vso
2016-03-13 13:20 - 2015-06-10 22:13 - 00000000 ____D C:\Program Files (x86)\vso
2016-03-13 13:18 - 2013-03-19 20:07 - 00000000 ____D C:\Users\shag\AppData\Roaming\UseNeXT
2016-03-13 13:16 - 2013-03-23 01:14 - 00000000 ____D C:\Users\shag\AppData\Roaming\Broad Intelligence
2016-03-13 13:16 - 2013-03-21 23:24 - 00000000 ____D C:\Users\shag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-03-13 12:05 - 2015-06-19 16:54 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core.job
2016-03-11 22:57 - 2013-04-18 20:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-11 22:57 - 2013-03-18 20:25 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-11 22:57 - 2013-03-18 20:25 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-11 21:49 - 2014-11-23 19:32 - 00000000 ____D C:\Users\shag\AppData\Local\My Games
2016-03-11 21:49 - 2013-03-30 23:41 - 00000000 ____D C:\Users\shag\Documents\My Games
2016-03-11 21:49 - 2013-03-18 19:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-11 21:48 - 2015-12-30 20:54 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-11 21:47 - 2015-09-30 22:11 - 00000000 ____D C:\Users\shag\AppData\Roaming\Atari
2016-03-11 21:46 - 2015-03-13 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-03-11 21:46 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-03-11 21:30 - 2014-07-25 20:28 - 00242786 _____ C:\Windows\ntbtlog.txt
2016-03-11 21:17 - 2013-03-18 19:16 - 00000000 ____D C:\Users\shag
2016-03-11 21:10 - 2015-10-03 09:12 - 00000000 ____D C:\Users\Coco
2016-03-11 21:10 - 2015-06-10 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2016-03-11 21:10 - 2015-05-15 10:42 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-11 21:10 - 2014-10-05 15:49 - 00000000 ____D C:\Users\shag\AppData\Roaming\FreeArc
2016-03-11 21:10 - 2014-08-07 21:41 - 00000000 ____D C:\Users\Besuch
2016-03-11 21:10 - 2014-07-27 20:34 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-11 21:10 - 2014-02-10 20:00 - 00000000 ____D C:\Users\shag\AppData\Roaming\Battle.net
2016-03-11 21:10 - 2013-03-18 20:25 - 00000000 ____D C:\Windows\system32\Macromed
2016-03-11 21:10 - 2013-03-18 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-11 21:10 - 2013-03-18 20:22 - 00000000 ____D C:\ProgramData\Avira
2016-03-11 21:10 - 2013-03-18 20:22 - 00000000 ____D C:\Program Files (x86)\Avira
2016-03-11 21:10 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-03-11 21:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-03-11 20:21 - 2014-02-10 20:00 - 00000000 ____D C:\Users\shag\AppData\Local\Battle.net
2016-03-11 13:20 - 2015-11-15 18:24 - 00033792 _____ C:\Users\shag\Desktop\Finanzen.xls
2016-03-08 16:41 - 2015-11-20 18:45 - 00000000 ____D C:\Users\shag\.gimp-2.8
2016-03-01 19:10 - 2013-03-18 20:30 - 00000000 ___RD C:\Users\shag\Dropbox
2016-03-01 19:10 - 2013-03-18 20:29 - 00000000 ____D C:\Users\shag\AppData\Roaming\Dropbox
2016-02-28 10:10 - 2013-05-02 20:29 - 00000000 ____D C:\ProgramData\Origin
2016-02-25 08:15 - 2015-10-15 19:41 - 00013405 _____ C:\Windows\BRRBCOM.INI
2016-02-24 16:09 - 2015-11-09 18:52 - 00000498 _____ C:\Users\shag\Desktop\Coco.txt
2016-02-23 21:03 - 2013-10-28 19:56 - 00000000 ____D C:\ProgramData\Oracle
2016-02-23 21:02 - 2013-10-28 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2016-02-23 21:02 - 2013-10-28 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-23 21:02 - 2013-09-03 20:26 - 00000000 ____D C:\Program Files (x86)\Java
2016-02-23 21:02 - 2013-03-18 20:28 - 00000000 ____D C:\Program Files\Java
2016-02-23 20:59 - 2015-03-13 18:22 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-02-18 10:22 - 2013-07-24 17:53 - 00000000 ____D C:\ProgramData\Battle.net
2016-02-18 08:09 - 2013-04-02 21:33 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-14 03:44 - 2013-10-14 03:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2015-06-10 22:13 - 2016-03-13 13:20 - 0007859 _____ () C:\Users\shag\AppData\Roaming\pcouffin.cat
2015-06-10 22:13 - 2016-03-13 13:20 - 0001167 _____ () C:\Users\shag\AppData\Roaming\pcouffin.inf
2015-06-10 22:13 - 2016-03-13 13:20 - 0000055 _____ () C:\Users\shag\AppData\Roaming\pcouffin.log
2016-03-13 13:20 - 2016-03-13 13:20 - 0082816 _____ (VSO Software) C:\Users\shag\AppData\Roaming\pcouffin.sys
2013-06-04 20:34 - 2015-06-13 17:45 - 0014848 _____ () C:\Users\shag\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-02 16:18 - 2015-06-02 16:21 - 0585728 _____ () C:\Users\shag\AppData\Local\file__0.localstorage
2015-11-20 18:47 - 2015-11-20 18:47 - 0000819 _____ () C:\Users\shag\AppData\Local\recently-used.xbel
2013-03-18 19:55 - 2015-05-27 19:39 - 0007649 _____ () C:\Users\shag\AppData\Local\resmon.resmoncfg
2016-03-12 17:34 - 2016-03-16 20:13 - 0001625 _____ () C:\ProgramData\XML

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-12 15:55

==================== Ende von FRST.txt ============================
und der andere Teil:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von shag (2016-03-17 17:07:49)
Gestartet von C:\Users\shag\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-03-18 18:16:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2443269024-3109390385-3364977999-500 - Administrator - Disabled)
Coco (S-1-5-21-2443269024-3109390385-3364977999-1008 - Administrator - Enabled) => C:\Users\Coco
Gast (S-1-5-21-2443269024-3109390385-3364977999-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2443269024-3109390385-3364977999-1004 - Limited - Enabled)
shag (S-1-5-21-2443269024-3109390385-3364977999-1000 - Administrator - Enabled) => C:\Users\shag

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Age of Conan: Hyborian Adventures (HKLM-x32\...\Age of Conan_is1) (Version:  - Funcom)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version:  - Ubisoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Photo Commander 10 v.10.0.1 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.0.1 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.12.0 - Asmedia Technology)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2002861294.48.56.34082026 - Audible, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BDE Information Utility (HKLM-x32\...\BDE Information Utility) (Version:  - InterBase Installation Info (and BDE Information Utility))
Blender (HKLM\...\{BBE9D9F0-3F77-4E26-9E10-1AFB56D41363}) (Version: 2.76.0 - Blender Foundation)
Blender (HKLM\...\Blender) (Version: 2.69 - Blender Foundation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC) (Version: 8.9.0.4 - Canon Inc.)
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.12.20.0 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.5.2.8 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
Dead Space (HKLM-x32\...\{025A585C-0C66-413D-80D2-4C05CB699771}) (Version: 1.0.0.222 - Electronic Arts)
Dolphin (HKLM-x32\...\Dolphin) (Version: 4.0.2 - Dolphin Development Team)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Dropbox (HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\...\Dropbox) (Version: 3.14.7 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
ElsterFormular 2006/2007 (HKLM-x32\...\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}) (Version: 8.2.1.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular 2007/2008 (HKLM-x32\...\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}) (Version: 9.2.0.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular 2008/2009 (HKLM-x32\...\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}) (Version: 10.0.0.0 - Steuerverwaltung des Bundes und der Länder)
EuCaSoft 4.4.0.4377 (HKLM-x32\...\EuCaSoft_is1) (Version:  - itas GmbH)
FFB Racing Wheel drivers (HKLM-x32\...\{28B758EA-5C83-48B1-B352-C70F12C73F5A}) (Version: 3.TTRS.2014 - Thrustmaster)
FreeArc 0.666 (HKLM-x32\...\FreeArc) (Version: 0.666 - Bulat Ziganshin)
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Geeks3D FurMark 1.13.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.)
iRacing.com Race Simulation (HKLM-x32\...\{CBBB3C80-76F5-42B5-92A6-C4BF84796DCB}) (Version: 1.01.0512 - iRacing.com Motorsport Simulations)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java SE Development Kit 7 Update 25 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170250}) (Version: 1.7.0.250 - Oracle)
Java SE Development Kit 8 Update 73 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180730}) (Version: 8.0.730.2 - Oracle Corporation)
JetDrive (HKLM-x32\...\JetDrive_is1) (Version: 6.11 - Abelssoft)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MechWarrior Online (HKLM-x32\...\{9f17023b-d04f-432b-b08a-3bb4c3a7ed3c}) (Version: 1.6.0.0 - Piranha Games Inc.)
MechWarrior Online (x32 Version: 1.6.1.0 - Piranha Games Inc.) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mosaizer Pro v12.0 (HKLM-x32\...\Mosaizer Pro_is1) (Version: 12.0 - APP Helmond)
Mozilla Firefox 19.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 19.0.2 (x86 de)) (Version: 19.0.2 - Mozilla)
Mozilla Firefox 44.0.2 (x86 de) (HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 19.0.2 - Mozilla)
Mp3tag v2.66 (HKLM-x32\...\Mp3tag) (Version: v2.66 - Florian Heidenreich)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Next Car Game Free Technology Demo (HKLM-x32\...\Next Car Game Free Technology Demo) (Version:  - Bugbear Entertainment)
NoLimits 2 Demo (remove only) (HKLM\...\NoLimits 2 Demo) (Version:  - )
NoLimits Coasters 1.8 (remove only) (HKLM-x32\...\NoLimits Coasters full) (Version:  - )
Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA 3D Vision Treiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.43 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.1.15.109 - Electronic Arts, Inc.)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Passbild-Generator v4.0a (HKLM-x32\...\Passbild-Generator_is1) (Version:  - Passbild-Generator)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7111 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
Sentinel System Driver Installer 7.5.1 (HKLM-x32\...\{BF9E346B-5ECE-4A18-9510-55729FD08323}) (Version: 7.5.1 - SafeNet, Inc.)
SHIELD Streaming (Version: 4.1.0250 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.8.1.21 - NVIDIA Corporation) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Super-Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.0.115 - MSI)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.43148 - TeamViewer)
The Witcher 3: Wild Hunt - Alternative Look for Ciri (HKLM-x32\...\Alternative Look for Ciri_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Alternative Look for Triss (HKLM-x32\...\Alternative Look for Triss_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Alternative Look for Yennefer (HKLM-x32\...\Alternative Look for Yennefer_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Ballad Heroes - Neutral Gwent Card Set (HKLM-x32\...\Ballad Heroes - Neutral Gwent Card Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Beard and Hairstyle Set (HKLM-x32\...\Beard and Hairstyle Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Elite Crossbow Set (HKLM-x32\...\Elite Crossbow Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Finisher Animations (HKLM-x32\...\New Finisher Animations_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Contract - Skellige's Most Wanted (HKLM-x32\...\New Quest - Contract: Skellige's Most Wanted_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Contract Missing Miners (HKLM-x32\...\New Quest - Contract Missing Miners_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Fool's Gold (HKLM-x32\...\New Quest - Fool's Gold_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Scavenger Hunt - Wolf School Gear (HKLM-x32\...\New Quest - Scavenger Hunt: Wolf School Gear_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Where the Cat and Wolf Play... (HKLM-x32\...\New Quest - Where the Cat and Wolf Play..._is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Nilfgaardian Armor Set (HKLM-x32\...\Nilfgaardian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Skellige Armor Set (HKLM-x32\...\Skellige Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Temerian Armor Set (HKLM-x32\...\Temerian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
TreeSize Free V2.7 (HKLM-x32\...\TreeSize Free_is1) (Version: 2.7 - JAM Software)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
War Thunder Launcher 1.0.1.278 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - 2013 Gaijin Entertainment Corporation)
Winki (HKLM-x32\...\{81CF5153-38CF-41e2-AC3C-3D477C987D96}_is1) (Version: 3.2.116 - MSI)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.29.2\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> d:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2DDE40A1-B5C9-4E30-B49A-056A855363D0} - System32\Tasks\Search Filter Host => C:\Users\shag\AppData\Roaming\Windows\Applications\SearchIndex\SearchIndex.exe
Task: {5CDC7D13-A92F-4C6A-9037-DFA121DFEAA2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {6167180D-AC7E-4C68-8CC9-023DBC147E37} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core => C:\Users\shag\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)
Task: {6EB11A62-09BE-4E9B-83D4-6A882DE1ED34} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)
Task: {8497BBEE-475E-4265-AAA8-F224139C7BA0} - System32\Tasks\Super Charger => C:\Program Files (x86)\MSI\Super-Charger\StartSuperCharger.exe [2011-07-06] (MSI)
Task: {C5C53FF5-B82F-4F17-AE3C-81D0F93E55D0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {DB2708DA-72B3-456B-A231-CAA7741EFF08} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-11] (Adobe Systems Incorporated)
Task: {DBCDFCAF-D9E9-40F1-AF62-1F1C50B250EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)
Task: {E4737B22-8F2C-4315-9743-9053915C8DBA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core => C:\Users\shag\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {EC19B7C3-4AAF-4DEF-9968-077FFE35F30A} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA => C:\Users\shag\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {EC4FE598-9EC1-4664-A6F2-59D0338E59D0} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {F854E768-B92F-45F6-9F15-D807D339052F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA => C:\Users\shag\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core.job => C:\Users\shag\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA.job => C:\Users\shag\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core.job => C:\Users\shag\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA.job => C:\Users\shag\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-07-30 10:04 - 2015-12-16 15:53 - 00126072 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 15:26 - 2015-05-15 15:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-15 19:40 - 2005-04-22 05:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-03-17 15:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\shag\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Super-Charger => C:\Program Files (x86)\MSI\Super-Charger\StartSuperCharger.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6B1F38FA-F6F9-4ABD-B206-E8C90B977830}] => (Allow) C:\Users\shag\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B7325FFE-3ADA-4DA1-9DE8-3A2DCA7F5A3B}] => (Allow) C:\Users\shag\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{07D86DA9-61A3-47CB-B1A6-0513D4F06B65}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FDD9CBBE-0ABD-4667-9596-44E879C79778}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{86E3BE82-CA85-440E-B4B2-B2664B446D92}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{11DDDDE2-F308-40AF-8D9D-0E2072E70150}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A3163EBD-DDB7-4275-AC6D-8C732590173F}] => (Block) %ProgramFiles% (x86)\SQUARE ENIX\Tombraider\TombRaider.exe
FirewallRules: [TCP Query User{73C838EF-603A-4CF2-A23E-2041E1CFCD82}C:\program files (x86)\maniaplanet\maniaplanet.exe] => (Allow) C:\program files (x86)\maniaplanet\maniaplanet.exe
FirewallRules: [UDP Query User{E71ACD03-DA48-431D-949F-BF986E2AC015}C:\program files (x86)\maniaplanet\maniaplanet.exe] => (Allow) C:\program files (x86)\maniaplanet\maniaplanet.exe
FirewallRules: [{4BBC53DD-4D5D-4C50-B909-22E10583A056}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{469D4751-7DFA-4A7C-B361-434CEB6A5A81}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{5BB1082F-2E2D-4EE6-944B-DC344AA5B470}C:\eucasoft\meta.exe] => (Allow) C:\eucasoft\meta.exe
FirewallRules: [UDP Query User{A2668BF5-70B4-4A1E-BDF8-5AB545E14AD3}C:\eucasoft\meta.exe] => (Allow) C:\eucasoft\meta.exe
FirewallRules: [TCP Query User{E3CEC154-48F6-4462-86A3-FA11B8C6E49A}C:\eucasoft\eucasoft.exe] => (Allow) C:\eucasoft\eucasoft.exe
FirewallRules: [UDP Query User{6ABB59E9-B8AC-4332-BD91-82B6FA02BCBC}C:\eucasoft\eucasoft.exe] => (Allow) C:\eucasoft\eucasoft.exe
FirewallRules: [TCP Query User{C38681B1-F9C5-4091-9454-BB9C91B9C217}C:\eucasoft\eucaprn.exe] => (Allow) C:\eucasoft\eucaprn.exe
FirewallRules: [UDP Query User{B68FAD45-EBB9-418D-9418-289EC845D24E}C:\eucasoft\eucaprn.exe] => (Allow) C:\eucasoft\eucaprn.exe
FirewallRules: [TCP Query User{3DC74B91-28FD-420E-AD76-7684D5631DE6}C:\program files (x86)\activision\call of duty - black ops\blackops.exe] => (Block) C:\program files (x86)\activision\call of duty - black ops\blackops.exe
FirewallRules: [UDP Query User{E199CF05-61AE-482C-ADCD-46BC0D125AF6}C:\program files (x86)\activision\call of duty - black ops\blackops.exe] => (Block) C:\program files (x86)\activision\call of duty - black ops\blackops.exe
FirewallRules: [TCP Query User{36345DBD-FF4D-463E-947F-2FB5E8F97CE1}E:\spiele\trackmania canyon\trackmania 2 canyon\maniaplanet.exe] => (Block) E:\spiele\trackmania canyon\trackmania 2 canyon\maniaplanet.exe
FirewallRules: [UDP Query User{3C8D0343-259F-44B4-9BF4-9116E1EDCF55}E:\spiele\trackmania canyon\trackmania 2 canyon\maniaplanet.exe] => (Block) E:\spiele\trackmania canyon\trackmania 2 canyon\maniaplanet.exe
FirewallRules: [TCP Query User{4A3487F5-0DF9-465C-859C-B2E3CB28767D}D:\program files (x86)\guild wars 2\gw2.exe] => (Allow) D:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{D243A6A0-89AA-47B7-8C5F-EE81A220C3CB}D:\program files (x86)\guild wars 2\gw2.exe] => (Allow) D:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{D746F088-F43E-4AD9-9FD0-782FFFF44266}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{C1409997-93DC-4B19-8C85-BE34ADE9EC79}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{BB497C68-00F8-4212-B457-64BD9CE73233}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{8D7CAD06-081F-4293-9AFA-A574B67C0766}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{68094F16-F5E3-4BFE-B7E7-0086A112EDFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{1D18F698-41EF-4FF1-B72D-D7D764974717}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CF8BFAAF-E0E6-4FBE-9260-2B26188DFB50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{697C2CFB-27E5-4A1B-83B2-D908CF8D0F1F}D:\program files (x86)\rayman legends\rayman legends.exe] => (Block) D:\program files (x86)\rayman legends\rayman legends.exe
FirewallRules: [UDP Query User{4415CC36-28EC-477F-8CA5-84335AD7A691}D:\program files (x86)\rayman legends\rayman legends.exe] => (Block) D:\program files (x86)\rayman legends\rayman legends.exe
FirewallRules: [{E3D7CB83-5E5C-47E5-8FE7-0E543DEF0773}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{763A8944-677E-40D8-A3BF-36F032CAE895}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DC6F0895-BCFA-477C-8FAA-6D8FAE970845}] => (Allow) D:\Program Files (x86)\WarThunder\launcher.exe
FirewallRules: [{2527224D-47C0-479D-A667-612AF086AD65}] => (Allow) D:\Program Files (x86)\WarThunder\launcher.exe
FirewallRules: [TCP Query User{D6BCEDD8-4D78-4A28-8B5E-6D6A755083BE}D:\program files (x86)\warthunder\aces.exe] => (Allow) D:\program files (x86)\warthunder\aces.exe
FirewallRules: [UDP Query User{018EDE3C-20A5-4DEC-83DC-A0F4035CA4F3}D:\program files (x86)\warthunder\aces.exe] => (Allow) D:\program files (x86)\warthunder\aces.exe
FirewallRules: [{E89F95BB-3F00-4592-BF46-D7A0247E3238}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A453AEC4-A7B7-4DA7-B840-7087754DDBF5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AD67C548-8E7C-40B0-A74F-BA65ACD252C3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\rush\rush.exe
FirewallRules: [{1B6D63C6-DF1F-46D9-944A-4534CF00CE52}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\rush\rush.exe
FirewallRules: [{90FC0048-BB3C-42A3-838C-93D2305165A5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{D2515F04-7392-4710-8C0B-11C44D9D5051}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{7EAC378D-BC60-44E4-8D20-97726450695B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{CA140986-66FC-4FD1-BD7B-4C731BA13B0D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{E6B3BB6E-1BC0-4659-A1C4-0E907310097A}] => (Allow) D:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{A5024DE2-F094-4A6B-B3CE-205B577386AF}] => (Allow) D:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{928EC490-B5EE-4BC5-B83D-0877319F5188}] => (Allow) D:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{18A7466B-1BA1-4EBA-8E1D-2AF3988F32B8}] => (Allow) D:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{596BBFE3-EC8B-41A2-896B-BFC6212DD615}] => (Allow) D:\Program Files (x86)\OriginGames\Dead Space\Dead Space.exe
FirewallRules: [{482F736C-0431-441B-892B-ADD6495FE0B5}] => (Allow) D:\Program Files (x86)\OriginGames\Dead Space\Dead Space.exe
FirewallRules: [TCP Query User{3AC563F9-56E0-4D00-AA38-E94904A971D9}D:\program files (x86)\valve\portal 2\portal2.exe] => (Block) D:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [UDP Query User{CE925544-FD60-47B6-9BB2-776A0331FDBA}D:\program files (x86)\valve\portal 2\portal2.exe] => (Block) D:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [TCP Query User{5B653E1C-7A11-48EC-9DBE-A5A6CB0BE297}D:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe] => (Block) D:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe
FirewallRules: [UDP Query User{CFFFAA87-8C93-421C-9379-BEC740574581}D:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe] => (Block) D:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe
FirewallRules: [TCP Query User{6F9B727C-9EFD-4404-AA37-4AD93A12B836}D:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Block) D:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe
FirewallRules: [UDP Query User{C2D99373-F636-44F6-95F8-91527CB4F5C9}D:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Block) D:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe
FirewallRules: [TCP Query User{C542631D-D296-4DD5-A464-85B3CB755448}D:\watch_dogs-deluxe.edition-p2p\bin\watch_dogs.exe] => (Block) D:\watch_dogs-deluxe.edition-p2p\bin\watch_dogs.exe
FirewallRules: [UDP Query User{3EE0E562-25EE-4679-B1F2-206503432AD1}D:\watch_dogs-deluxe.edition-p2p\bin\watch_dogs.exe] => (Block) D:\watch_dogs-deluxe.edition-p2p\bin\watch_dogs.exe
FirewallRules: [TCP Query User{B78239F5-94BD-4F90-9F9B-BBE7B1F4F294}D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{BAB1384F-46C8-4EA3-8AE8-F8FDC3DC2678}D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{6A8DAA67-50D6-4693-9A05-E987BE0BC205}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{F1084AB7-A049-4C1E-A87E-69EA97D45F5A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [TCP Query User{10A90911-6943-486F-B637-EBF581F06F38}D:\program files (x86)\tera\tera-launcher.exe] => (Allow) D:\program files (x86)\tera\tera-launcher.exe
FirewallRules: [UDP Query User{578E97A2-CE4F-4099-B0C8-66F332017191}D:\program files (x86)\tera\tera-launcher.exe] => (Allow) D:\program files (x86)\tera\tera-launcher.exe
FirewallRules: [{66D14BBE-0EA6-415C-9ECD-21364CA004B2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{3E85FEBD-4AEB-45AF-BDAC-E6C9F4F5702D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{69287390-3691-457C-A38B-CC9337E9E2A5}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{E7240E72-D750-43AC-91CA-09B8B47924DF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{5FC65538-FA6D-49E2-89F9-6FCDEE0078BD}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{1D9830DA-43E2-45B8-BC15-4DB65EB7890C}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{F600BCAF-ADBB-4F5D-B30B-9316781C151B}C:\users\shag\appdata\local\temp\gw2.exe] => (Allow) C:\users\shag\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{41FA0A67-7849-47E9-8705-46E3EE198D57}C:\users\shag\appdata\local\temp\gw2.exe] => (Allow) C:\users\shag\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{A3884C3A-1703-41EC-ABE3-45DD9E7CE962}D:\guild wars 2\gw2.exe] => (Allow) D:\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{78536A0E-367B-49EF-BC0A-2FA83E57D071}D:\guild wars 2\gw2.exe] => (Allow) D:\guild wars 2\gw2.exe
FirewallRules: [TCP Query User{0F3E8BC1-14C2-481A-98AB-B244B4F084C5}D:\program files (x86)\maniaplanet\maniaplanet.exe] => (Allow) D:\program files (x86)\maniaplanet\maniaplanet.exe
FirewallRules: [UDP Query User{BA93D511-5C13-403C-BFB6-40893AF03417}D:\program files (x86)\maniaplanet\maniaplanet.exe] => (Allow) D:\program files (x86)\maniaplanet\maniaplanet.exe
FirewallRules: [{EBFA0E67-670C-4DF3-A88E-B4A8DDF8AA98}] => (Allow) D:\Program Files (x86)\The Vanishing of Ethan Carter\Binaries\Launcher.exe
FirewallRules: [{C269B6F7-1883-40EB-B878-9EF8A9EB172E}] => (Allow) D:\Program Files (x86)\The Vanishing of Ethan Carter\Binaries\Launcher.exe
FirewallRules: [TCP Query User{D889D8F7-55CC-445A-8E3E-C0B52B5CDF93}D:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) D:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [UDP Query User{46EE6606-D08C-4C75-ACF2-6CEB161D465F}D:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) D:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [TCP Query User{52DC2877-88F2-42CC-A0CA-E3979AC92D06}D:\program files (x86)\ubisoft\driver san francisco\driver.exe] => (Block) D:\program files (x86)\ubisoft\driver san francisco\driver.exe
FirewallRules: [UDP Query User{4B4DB25B-416E-4147-A842-D107757F7375}D:\program files (x86)\ubisoft\driver san francisco\driver.exe] => (Block) D:\program files (x86)\ubisoft\driver san francisco\driver.exe
FirewallRules: [TCP Query User{65ADDC17-D41E-43CF-8F91-0D1A5E64D260}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe
FirewallRules: [UDP Query User{4FCCBC6A-ECB2-4D49-A0C7-06AA70EDCD31}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe
FirewallRules: [TCP Query User{4727CA4A-F3CF-4D4C-BE94-77013DB3E561}D:\gog games\oddworld - new 'n' tasty\nnt.exe] => (Block) D:\gog games\oddworld - new 'n' tasty\nnt.exe
FirewallRules: [UDP Query User{16F3CC54-81C2-4D68-AC5B-A5F110F39B09}D:\gog games\oddworld - new 'n' tasty\nnt.exe] => (Block) D:\gog games\oddworld - new 'n' tasty\nnt.exe
FirewallRules: [{1EDBCBD6-77FE-4354-AFC1-82B6EEF9C166}] => (Allow) d:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{E95D1DBC-A572-4898-977A-09355E2080D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B6D7FDC2-79E5-443F-B573-ADBE5AE02395}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CC4C363A-92C1-483D-A1F8-D8D10344E52C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{09E746F3-3FA8-46A1-8D39-D2FAA689C686}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{20DEB04C-991B-4CE0-BF6E-832CFE776471}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{318028F5-A87E-4579-9378-43E2C20672BB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{2E5D2FF7-7055-42A5-BA32-6F6F01B54240}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{AA87FFA5-9C61-4FAA-8885-C7C06558CA9F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{F99BA5FE-DD38-41F4-A72E-CE7D43AD47E6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{CBF93050-29C7-4CAA-9A0D-5ED1DD81E6EB}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{52E17C41-63A9-4BE2-8174-4167278F4903}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3BEA036E-82D0-4D77-920E-8482907A261F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{5EA49FF2-A58C-43FF-A927-0A95BC6FCD49}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{60D3597B-38BF-4726-B37B-D84C6033C47A}] => (Allow) D:\Program Files (x86)\OriginGames\SimCity\SimCity\SimCity.exe
FirewallRules: [{FF9D86C5-9E1C-4141-A59B-AAA7CF001273}] => (Allow) D:\Program Files (x86)\OriginGames\SimCity\SimCity\SimCity.exe
FirewallRules: [{0EA73370-3A10-4766-A12F-38F0627859C8}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F72DC3C7-0503-41A5-9041-0B676C1641F6}] => (Allow) d:\Program Files (x86)\Brother\Brmfl14e\FAXRX.EXE
FirewallRules: [{2DEEF5AC-1862-4BFF-85D2-38570B129251}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{28C6BC4A-6416-4AB8-9D95-58BFF751A037}D:\program files (x86)\galactic cafe\the stanley parable\thestanleyparable.exe] => (Block) D:\program files (x86)\galactic cafe\the stanley parable\thestanleyparable.exe
FirewallRules: [UDP Query User{A3AB2A72-C4C0-4F06-A7EE-35C0A00F8240}D:\program files (x86)\galactic cafe\the stanley parable\thestanleyparable.exe] => (Block) D:\program files (x86)\galactic cafe\the stanley parable\thestanleyparable.exe
FirewallRules: [TCP Query User{148864F7-C1E4-43C7-8550-2BD665282F51}D:\program files (x86)\the beginner's guide\beginnersguide.exe] => (Block) D:\program files (x86)\the beginner's guide\beginnersguide.exe
FirewallRules: [UDP Query User{C2EF76C4-BCF3-48FB-B86F-7B9BA0048225}D:\program files (x86)\the beginner's guide\beginnersguide.exe] => (Block) D:\program files (x86)\the beginner's guide\beginnersguide.exe
FirewallRules: [{8D43ABC5-5B12-4069-A956-405E2BDADA0D}] => (Allow) C:\Program Files (x86)\Ubisoft\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [TCP Query User{94CB0C90-4707-4792-A2D5-C25AF29D2469}D:\program files (x86)\funcom\age of conan\conanpatcher.exe] => (Allow) D:\program files (x86)\funcom\age of conan\conanpatcher.exe
FirewallRules: [UDP Query User{97F8F9D2-7879-4A76-8105-5F4D34C015FA}D:\program files (x86)\funcom\age of conan\conanpatcher.exe] => (Allow) D:\program files (x86)\funcom\age of conan\conanpatcher.exe
FirewallRules: [TCP Query User{99C24D58-9BFA-4554-9E71-00D636CD7E73}D:\program files (x86)\funcom\age of conan\ageofconan.exe] => (Allow) D:\program files (x86)\funcom\age of conan\ageofconan.exe
FirewallRules: [UDP Query User{4047640F-E7E9-40FE-BA37-92EA829E5E29}D:\program files (x86)\funcom\age of conan\ageofconan.exe] => (Allow) D:\program files (x86)\funcom\age of conan\ageofconan.exe
FirewallRules: [TCP Query User{427ECFE4-217A-4173-992A-9C438892908B}D:\program files (x86)\funcom\age of conan\ageofconandx10.exe] => (Allow) D:\program files (x86)\funcom\age of conan\ageofconandx10.exe
FirewallRules: [UDP Query User{156CF8DA-5855-45EC-BB9D-FF170F6A355E}D:\program files (x86)\funcom\age of conan\ageofconandx10.exe] => (Allow) D:\program files (x86)\funcom\age of conan\ageofconandx10.exe
FirewallRules: [{64B10E9D-6428-4CFA-90EB-011BF57188B4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{703D5913-0510-4C51-8CD3-10C7E1EA0EE6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1A37ABBA-07A0-432C-BCD4-096215DA9189}] => (Allow) D:\Program Files\StarCraft II\Versions\Base39576\SC2_x64.exe
FirewallRules: [{9794E91D-9859-47DE-B442-972C8D67A12B}] => (Allow) D:\Program Files\StarCraft II\Versions\Base39576\SC2_x64.exe
FirewallRules: [TCP Query User{056185A1-5BA0-4BD6-A258-82BA88A67103}D:\program files (x86)\dying light the following enhanced edition\dyinglightgame.exe] => (Block) D:\program files (x86)\dying light the following enhanced edition\dyinglightgame.exe
FirewallRules: [UDP Query User{0E5A04DE-1325-45DA-9DA5-912070B8C4F0}D:\program files (x86)\dying light the following enhanced edition\dyinglightgame.exe] => (Block) D:\program files (x86)\dying light the following enhanced edition\dyinglightgame.exe
FirewallRules: [{DA8E39B0-85CF-4A6B-8D5E-619C197D6095}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-02-2013 01:40:44 Windows Update
14-02-2013 03:00:19 Windows Update
17-03-2013 17:59:43 Removed Java(TM) 6 Update 39
17-03-2013 18:02:58 Installed Java 7 Update 17
17-03-2013 18:20:27 Windows Update
15-03-2016 18:10:20 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 18:24:59 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 18:40:16 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 18:54:24 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 19:10:48 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 19:24:30 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 19:38:23 Malwarebytes Anti-Rootkit Restore Point
17-03-2016 15:35:32 ComboFix created restore point

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: AODDriver4.01
Description: AODDriver4.01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AODDriver4.01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/17/2016 03:40:53 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/17/2016 02:26:39 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/17/2016 07:39:03 AM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/16/2016 08:06:06 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/16/2016 07:01:31 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/16/2016 12:39:51 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/16/2016 08:58:50 AM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/15/2016 06:41:15 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/15/2016 06:25:53 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/15/2016 06:11:15 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig


Systemfehler:
=============
Error: (03/17/2016 03:41:03 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%303.

Error: (03/17/2016 03:41:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0

Error: (03/17/2016 03:41:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0

Error: (03/17/2016 03:40:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (03/17/2016 03:40:52 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Planer" wurde mit folgendem dienstspezifischem Fehler beendet: %%305.

Error: (03/17/2016 03:40:00 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/17/2016 03:39:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/17/2016 03:39:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/17/2016 03:38:15 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/17/2016 03:36:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-03-17 15:39:42.920
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:39:42.888
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:39:42.857
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:39:42.826
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:36:36.624
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:36:36.593
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:36:36.562
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:36:36.530
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-16 20:13:34.509
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-16 20:13:34.478
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8178.14 MB
Verfügbarer physikalischer RAM: 5064.02 MB
Summe virtueller Speicher: 14176.34 MB
Verfügbarer virtueller Speicher: 10658.94 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:11.17 GB) NTFS
Drive d: (Programme) (Fixed) (Total:833.85 GB) (Free:266.74 GB) NTFS
Drive e: (Safe) (Fixed) (Total:1863.01 GB) (Free:30.07 GB) NTFS
Drive f: (Daten) (Fixed) (Total:208.46 GB) (Free:16.05 GB) NTFS
Drive g: (Win7) (Fixed) (Total:97.56 GB) (Free:16.38 GB) NTFS
Drive h: (WinXP) (Fixed) (Total:24.41 GB) (Free:1.54 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: B45C1AEF)
Partition 2: (Active) - (Size=1863 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: C68DC68D)
Partition 1: (Active) - (Size=24.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=208.5 GB) - (Type=OF Extended)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 90486699)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: AFD27FD7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=833.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B 17.03.2016 17:14
Servus,



versuch mal jetzt bitte nochmal MBAM:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


shag48 17.03.2016 19:15
Hi,

geht leider immer noch nicht.

Es kommen immer noch die gleichen Fehlermeldungen, wie ich schon in den vorherigen Posts geschrieben habe.

Kurze Zusammenfassung:
Vorhandene Installation deinstallieren: Fehlermeldung.
Vorhandene Installation starten: An der Maus sieht man kurz, das etwas lädt, aber es passiert nichts weiter. Auch beim Start per Rechtsklick und "Als Administrator öffen" bleibt ohne Reaktion.
Neu installieren: Fehlermeldung.

Merkwürdig...

Nachtrag:
Eine Installation auf D: statt auf C: brachte den Erfolg.
Installation hat geklappt.
Ergebniss poste ich gleich.

Also,
hier das Ergebniss von mbam:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 17.03.2016
Suchlaufzeit: 18:57
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.17.04
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: shag

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 467759
Abgelaufene Zeit: 6 Min., 53 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Nichts gefunden.
Jetzt frag ich mich nur noch, warum es sich nicht auf C: installieren ließ.

M-K-D-B 17.03.2016 22:05
Servus,





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
Task: {2DDE40A1-B5C9-4E30-B49A-056A855363D0} - System32\Tasks\Search Filter Host => C:\Users\shag\AppData\Roaming\Windows\Applications\SearchIndex\SearchIndex.exe
C:\Users\shag\AppData\Roaming\Windows\Applications\SearchIndex\SearchIndex.exe
C:\ProgramData\XML
C:\ProgramData\274435
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Deinstalliere Malwarebytes' Anti-Malware hiermit.
Starte den Rechner neu und versuche das Programm nochmal im Laufwerk C zu installieren.





Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • eine Rückmeldung bezüglich MBAM,
  • die beiden neuen Logdateien von FRST.

shag48 17.03.2016 23:42
Hi,

Schritt 1:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von shag (2016-03-17 23:17:37) Run:2
Gestartet von C:\Users\shag\Desktop
Geladene Profile: shag (Verfügbare Profile: shag & Coco)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {2DDE40A1-B5C9-4E30-B49A-056A855363D0} - System32\Tasks\Search Filter Host => C:\Users\shag\AppData\Roaming\Windows\Applications\SearchIndex\SearchIndex.exe
C:\Users\shag\AppData\Roaming\Windows\Applications\SearchIndex\SearchIndex.exe
C:\ProgramData\XML
C:\ProgramData\274435
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2DDE40A1-B5C9-4E30-B49A-056A855363D0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DDE40A1-B5C9-4E30-B49A-056A855363D0}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Search Filter Host => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Search Filter Host" => Schlüssel erfolgreich entfernt
"C:\Users\shag\AppData\Roaming\Windows\Applications\SearchIndex\SearchIndex.exe" => nicht gefunden.
C:\ProgramData\XML => erfolgreich verschoben
C:\ProgramData\274435 => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 379.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:17:40 ====
Schritt 2:
MBAM funktioniert.
Deinstallation und Installation nach Neustart hat funktioniert.
Habe noch einmal einen Bedrohungssuchlauf gestartet.
Hier der Inhalt der Logdatei davon:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 17.03.2016
Suchlaufzeit: 23:22
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.17.05
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: shag

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 467889
Abgelaufene Zeit: 6 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Schritt 3:
FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von shag (Administrator) auf SHAG-PC (17-03-2016 23:30:20)
Gestartet von C:\Users\shag\Desktop
Geladene Profile: shag (Verfügbare Profile: shag & Coco)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(iRacing.com Motorsport Simulations, LLC
Bedford, MA 01730) D:\Program Files (x86)\iRacing\iRacingService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Thrustmaster®) D:\Program Files\Thrustmaster\FFB Racing wheel\drivers\amd64\tmInstall.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamresearch.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7512680 2011-10-25] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2771576 2015-12-09] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-08-13] (Apple Inc.)
HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [43816 2015-04-26] (Apple Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2013-05-31]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{64956C90-8573-4570-AE9E-9C6059173262}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-23] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-23] (Oracle Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-23] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\shag\AppData\Roaming\Mozilla\Firefox\Profiles\nlcfs56d.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-11] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> d:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> d:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-12-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-12-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2443269024-3109390385-3364977999-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\shag\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-2443269024-3109390385-3364977999-1000: @talk.google.com/O1DPlugin -> C:\Users\shag\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-2443269024-3109390385-3364977999-1000: @tools.google.com/Google Update;version=3 -> C:\Users\shag\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin HKU\S-1-5-21-2443269024-3109390385-3364977999-1000: @tools.google.com/Google Update;version=9 -> C:\Users\shag\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\shag\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\shag\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Extension: Avira Browser Safety - C:\Users\shag\AppData\Roaming\Mozilla\Firefox\Profiles\nlcfs56d.default\Extensions\abs@avira.com [2016-03-15]
FF Extension: leethax.net extension - C:\Users\shag\AppData\Roaming\Mozilla\Firefox\Profiles\nlcfs56d.default\Extensions\leethax@leethax.net.xpi [2014-02-08] [ist nicht signiert]
FF Extension: Move Media Player - C:\Users\shag\AppData\Roaming\Mozilla\Firefox\Profiles\nlcfs56d.default\Extensions\moveplayer@movenetworks.com [2013-03-18] [ist nicht signiert]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\shag\AppData\Roaming\Mozilla\Firefox\Profiles\nlcfs56d.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2013-03-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-05-15] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe

Chrome:
=======
CHR Profile: C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-27]
CHR Extension: (Google Docs) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-27]
CHR Extension: (Google Drive) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-27]
CHR Extension: (YouTube) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-27]
CHR Extension: (Google-Suche) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-27]
CHR Extension: (Avira Browserschutz) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-27]
CHR Extension: (Google Mail) - C:\Users\shag\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-27]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 GalaxyClientService; D:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1616440 2015-11-13] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7220792 2016-02-11] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156216 2015-12-09] (NVIDIA Corporation)
R2 iRacingService; D:\Program Files (x86)\iRacing\iRacingService.exe [798840 2015-01-12] (iRacing.com Motorsport Simulations, LLC
Bedford, MA 01730)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-12-09] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8185464 2015-12-09] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [6477432 2015-12-09] (NVIDIA Corporation)
S3 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-02-28] (Electronic Arts)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.)
R2 tmInstall; d:\Program Files\Thrustmaster\FFB Racing wheel\drivers\amd64\tmInstall.EXE [45296 2014-07-22] (Thrustmaster®)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]
S2 JetDrive WindowsClosingService; C:\Windows\System32\WindowsClosingService [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [94720 2013-12-19] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 cancel; C:\Program Files (x86)\MSI\Super-Charger\cancel_64.sys [16184 2010-05-21] (Windows (R) Win 7 DDK provider)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 jetdrive; C:\Windows\System32\DRIVERS\jddrv.sys [37248 2012-05-22] (Abelssoft GmbH)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-12-09] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
S3 SndTAudio; C:\Windows\System32\drivers\SndTAudio.sys [34528 2013-05-16] (Windows (R) Win 7 DDK provider)
S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [58792 2009-09-17] (SafeNet, Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-10-05] (Duplex Secure Ltd.)
S3 tmhidusb; C:\Windows\System32\DRIVERS\tmhidusb.sys [166640 2014-07-22] (Thrustmaster)
R2 zntport64; C:\EuCaSoft\zntport64.sys [13880 2007-12-22] (Zeal SoftStudio)
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz130; \??\C:\Users\shag\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 NTIOLib_1_0_4; \??\d:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\J:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-17 23:22 - 2016-03-17 23:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-17 23:21 - 2016-03-17 23:21 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-17 23:21 - 2016-03-17 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-17 23:21 - 2016-03-17 23:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-17 23:21 - 2016-03-17 23:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-03-17 23:21 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-17 23:21 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-17 23:21 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-17 19:13 - 2016-03-17 23:29 - 00001208 _____ C:\Users\shag\Desktop\mbam.txt
2016-03-17 15:42 - 2016-03-17 15:42 - 00041904 _____ C:\ComboFix.txt
2016-03-16 20:09 - 2016-03-17 15:42 - 00000000 ____D C:\Qoobox
2016-03-16 20:09 - 2016-03-17 15:40 - 00000000 ____D C:\Windows\erdnt
2016-03-16 20:09 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-03-16 20:09 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-03-16 20:09 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-03-16 20:09 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-03-16 20:09 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-03-16 20:09 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-03-16 20:09 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-03-16 20:09 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-03-16 20:07 - 2016-03-17 15:34 - 05658423 ____R (Swearware) C:\Users\shag\Desktop\ComboFix.exe
2016-03-15 17:54 - 2016-03-15 19:38 - 00000000 ____D C:\Users\shag\Desktop\mbar
2016-03-15 17:54 - 2016-03-15 19:38 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-03-15 17:52 - 2016-03-15 17:52 - 16563352 _____ (Malwarebytes Corp.) C:\Users\shag\Desktop\mbar-1.09.3.1001.exe
2016-03-14 18:17 - 2016-03-17 23:17 - 00002864 _____ C:\Users\shag\Desktop\Fixlog.txt
2016-03-13 13:20 - 2016-03-13 13:20 - 00082816 _____ (VSO Software) C:\Users\shag\AppData\Roaming\pcouffin.sys
2016-03-12 17:54 - 2016-03-17 23:30 - 00020201 _____ C:\Users\shag\Desktop\FRST.txt
2016-03-12 17:54 - 2016-03-17 17:08 - 00061475 _____ C:\Users\shag\Desktop\Addition.txt
2016-03-12 17:52 - 2016-03-12 17:52 - 00005224 _____ C:\Users\shag\Desktop\JRT.txt
2016-03-12 17:48 - 2016-03-12 17:48 - 01609216 _____ (Malwarebytes) C:\Users\shag\Desktop\JRT.exe
2016-03-12 17:39 - 2016-03-14 18:22 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2016-03-12 17:37 - 2016-03-14 18:21 - 01524224 _____ C:\Users\shag\Desktop\AdwCleaner_5.101.exe
2016-03-12 17:34 - 2016-03-12 17:34 - 00002890 _____ C:\Users\shag\Desktop\Rkill.txt
2016-03-12 17:34 - 2016-03-12 17:34 - 00000000 ____D C:\Users\shag\Desktop\rkill
2016-03-12 17:34 - 2016-03-12 17:33 - 02032072 _____ (Bleeping Computer, LLC) C:\Users\shag\Desktop\rkill.com
2016-03-11 21:55 - 2016-03-11 21:42 - 02374144 _____ (Farbar) C:\Users\shag\Desktop\FRST64.exe
2016-03-11 21:53 - 2016-03-17 23:30 - 00000000 ____D C:\FRST
2016-03-05 12:03 - 2016-03-05 12:03 - 00000000 ____D C:\Users\shag\AppData\Roaming\cerasus.media
2016-03-01 21:12 - 2016-03-01 21:12 - 00000000 ____D C:\Users\shag\AppData\LocalLow\Lazy Bear Games
2016-03-01 19:55 - 2016-03-01 19:55 - 00000000 ____D C:\ProgramData\dbdata
2016-02-29 20:27 - 2016-02-29 22:37 - 00000000 ____D C:\Users\shag\AppData\Roaming\Factorio
2016-02-25 08:09 - 2016-02-25 08:09 - 00000801 _____ C:\Users\Public\Desktop\Passbild-Generator.lnk
2016-02-25 08:09 - 2016-02-25 08:09 - 00000000 ____D C:\Users\shag\AppData\Local\_3_
2016-02-25 08:09 - 2016-02-25 08:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Passbild-Generator
2016-02-23 21:01 - 2016-02-23 20:59 - 00110176 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2016-02-23 20:59 - 2016-02-23 21:01 - 00000000 ____D C:\Users\shag\.oracle_jre_usage
2016-02-23 20:59 - 2016-02-23 20:59 - 00000000 ____D C:\Users\shag\AppData\Roaming\Sun
2016-02-23 20:58 - 2016-02-23 20:58 - 00000000 ____D C:\Users\shag\AppData\LocalLow\Oracle
2016-02-23 20:17 - 2016-02-23 21:09 - 00000000 ____D C:\Users\shag\.litwrl
2016-02-21 11:59 - 2016-02-21 11:59 - 00000000 ____D C:\Users\shag\Documents\DyingLight
2016-02-19 18:50 - 2016-02-19 18:50 - 00000000 ____D C:\Users\shag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-17 23:28 - 2009-07-14 05:45 - 00022848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-17 23:28 - 2009-07-14 05:45 - 00022848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-17 23:27 - 2009-07-14 18:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-03-17 23:27 - 2009-07-14 18:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-03-17 23:27 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-17 23:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-03-17 23:21 - 2013-05-14 20:49 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-17 23:20 - 2013-03-18 19:28 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-17 23:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-17 20:18 - 2015-06-19 16:54 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA.job
2016-03-17 20:18 - 2013-04-18 20:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-17 19:50 - 2013-08-25 19:14 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA.job
2016-03-17 19:50 - 2013-08-25 19:14 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core.job
2016-03-17 19:41 - 2013-05-14 20:49 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-17 17:53 - 2016-01-03 15:42 - 00000000 ____D C:\Users\shag\AppData\Local\CrashDumps
2016-03-17 15:41 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2016-03-15 18:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Globalization
2016-03-15 14:42 - 2014-12-05 21:30 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-15 14:42 - 2014-12-05 21:30 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-13 16:46 - 2013-03-21 22:46 - 00000000 ____D C:\Users\shag\AppData\Roaming\vlc
2016-03-13 15:04 - 2015-12-06 19:16 - 00000000 ____D C:\Users\shag\Desktop\Spiele
2016-03-13 13:20 - 2015-08-21 09:34 - 00000000 ____D C:\Users\shag\AppData\Roaming\SoundSpectrum
2016-03-13 13:20 - 2015-08-21 09:34 - 00000000 ____D C:\Program Files (x86)\SoundSpectrum
2016-03-13 13:20 - 2015-06-10 22:13 - 00007859 _____ C:\Users\shag\AppData\Roaming\pcouffin.cat
2016-03-13 13:20 - 2015-06-10 22:13 - 00000000 ____D C:\Users\shag\AppData\Roaming\Vso
2016-03-13 13:20 - 2015-06-10 22:13 - 00000000 ____D C:\Program Files (x86)\vso
2016-03-13 13:18 - 2013-03-19 20:07 - 00000000 ____D C:\Users\shag\AppData\Roaming\UseNeXT
2016-03-13 13:16 - 2013-03-23 01:14 - 00000000 ____D C:\Users\shag\AppData\Roaming\Broad Intelligence
2016-03-13 13:16 - 2013-03-21 23:24 - 00000000 ____D C:\Users\shag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-03-13 12:05 - 2015-06-19 16:54 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core.job
2016-03-11 22:57 - 2013-04-18 20:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-11 22:57 - 2013-03-18 20:25 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-11 22:57 - 2013-03-18 20:25 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-11 21:49 - 2014-11-23 19:32 - 00000000 ____D C:\Users\shag\AppData\Local\My Games
2016-03-11 21:49 - 2013-03-30 23:41 - 00000000 ____D C:\Users\shag\Documents\My Games
2016-03-11 21:49 - 2013-03-18 19:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-11 21:48 - 2015-12-30 20:54 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-11 21:47 - 2015-09-30 22:11 - 00000000 ____D C:\Users\shag\AppData\Roaming\Atari
2016-03-11 21:46 - 2015-03-13 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-03-11 21:46 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-03-11 21:30 - 2014-07-25 20:28 - 00242786 _____ C:\Windows\ntbtlog.txt
2016-03-11 21:17 - 2013-03-18 19:16 - 00000000 ____D C:\Users\shag
2016-03-11 21:10 - 2015-10-03 09:12 - 00000000 ____D C:\Users\Coco
2016-03-11 21:10 - 2015-06-10 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2016-03-11 21:10 - 2015-05-15 10:42 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-11 21:10 - 2014-10-05 15:49 - 00000000 ____D C:\Users\shag\AppData\Roaming\FreeArc
2016-03-11 21:10 - 2014-08-07 21:41 - 00000000 ____D C:\Users\Besuch
2016-03-11 21:10 - 2014-07-27 20:34 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-11 21:10 - 2014-02-10 20:00 - 00000000 ____D C:\Users\shag\AppData\Roaming\Battle.net
2016-03-11 21:10 - 2013-03-18 20:25 - 00000000 ____D C:\Windows\system32\Macromed
2016-03-11 21:10 - 2013-03-18 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-11 21:10 - 2013-03-18 20:22 - 00000000 ____D C:\ProgramData\Avira
2016-03-11 21:10 - 2013-03-18 20:22 - 00000000 ____D C:\Program Files (x86)\Avira
2016-03-11 21:10 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-03-11 21:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-03-11 20:21 - 2014-02-10 20:00 - 00000000 ____D C:\Users\shag\AppData\Local\Battle.net
2016-03-11 13:20 - 2015-11-15 18:24 - 00033792 _____ C:\Users\shag\Desktop\Finanzen.xls
2016-03-08 16:41 - 2015-11-20 18:45 - 00000000 ____D C:\Users\shag\.gimp-2.8
2016-03-01 19:10 - 2013-03-18 20:30 - 00000000 ___RD C:\Users\shag\Dropbox
2016-03-01 19:10 - 2013-03-18 20:29 - 00000000 ____D C:\Users\shag\AppData\Roaming\Dropbox
2016-02-28 10:10 - 2013-05-02 20:29 - 00000000 ____D C:\ProgramData\Origin
2016-02-25 08:15 - 2015-10-15 19:41 - 00013405 _____ C:\Windows\BRRBCOM.INI
2016-02-24 16:09 - 2015-11-09 18:52 - 00000498 _____ C:\Users\shag\Desktop\Coco.txt
2016-02-23 21:03 - 2013-10-28 19:56 - 00000000 ____D C:\ProgramData\Oracle
2016-02-23 21:02 - 2013-10-28 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2016-02-23 21:02 - 2013-10-28 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-23 21:02 - 2013-09-03 20:26 - 00000000 ____D C:\Program Files (x86)\Java
2016-02-23 21:02 - 2013-03-18 20:28 - 00000000 ____D C:\Program Files\Java
2016-02-23 20:59 - 2015-03-13 18:22 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-02-18 10:22 - 2013-07-24 17:53 - 00000000 ____D C:\ProgramData\Battle.net
2016-02-18 08:09 - 2013-04-02 21:33 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-14 03:44 - 2013-10-14 03:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2015-06-10 22:13 - 2016-03-13 13:20 - 0007859 _____ () C:\Users\shag\AppData\Roaming\pcouffin.cat
2015-06-10 22:13 - 2016-03-13 13:20 - 0001167 _____ () C:\Users\shag\AppData\Roaming\pcouffin.inf
2015-06-10 22:13 - 2016-03-13 13:20 - 0000055 _____ () C:\Users\shag\AppData\Roaming\pcouffin.log
2016-03-13 13:20 - 2016-03-13 13:20 - 0082816 _____ (VSO Software) C:\Users\shag\AppData\Roaming\pcouffin.sys
2013-06-04 20:34 - 2015-06-13 17:45 - 0014848 _____ () C:\Users\shag\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-02 16:18 - 2015-06-02 16:21 - 0585728 _____ () C:\Users\shag\AppData\Local\file__0.localstorage
2015-11-20 18:47 - 2015-11-20 18:47 - 0000819 _____ () C:\Users\shag\AppData\Local\recently-used.xbel
2013-03-18 19:55 - 2015-05-27 19:39 - 0007649 _____ () C:\Users\shag\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-12 15:55

==================== Ende von FRST.txt ============================
Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von shag (2016-03-17 23:30:37)
Gestartet von C:\Users\shag\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-03-18 18:16:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2443269024-3109390385-3364977999-500 - Administrator - Disabled)
Coco (S-1-5-21-2443269024-3109390385-3364977999-1008 - Administrator - Enabled) => C:\Users\Coco
Gast (S-1-5-21-2443269024-3109390385-3364977999-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2443269024-3109390385-3364977999-1004 - Limited - Enabled)
shag (S-1-5-21-2443269024-3109390385-3364977999-1000 - Administrator - Enabled) => C:\Users\shag

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Age of Conan: Hyborian Adventures (HKLM-x32\...\Age of Conan_is1) (Version:  - Funcom)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version:  - Ubisoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Photo Commander 10 v.10.0.1 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.0.1 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.12.0 - Asmedia Technology)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2002861294.48.56.34082026 - Audible, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BDE Information Utility (HKLM-x32\...\BDE Information Utility) (Version:  - InterBase Installation Info (and BDE Information Utility))
Blender (HKLM\...\{BBE9D9F0-3F77-4E26-9E10-1AFB56D41363}) (Version: 2.76.0 - Blender Foundation)
Blender (HKLM\...\Blender) (Version: 2.69 - Blender Foundation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC) (Version: 8.9.0.4 - Canon Inc.)
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.12.20.0 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.5.2.8 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
Dead Space (HKLM-x32\...\{025A585C-0C66-413D-80D2-4C05CB699771}) (Version: 1.0.0.222 - Electronic Arts)
Dolphin (HKLM-x32\...\Dolphin) (Version: 4.0.2 - Dolphin Development Team)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Dropbox (HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\...\Dropbox) (Version: 3.14.7 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
ElsterFormular 2006/2007 (HKLM-x32\...\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}) (Version: 8.2.1.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular 2007/2008 (HKLM-x32\...\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}) (Version: 9.2.0.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular 2008/2009 (HKLM-x32\...\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}) (Version: 10.0.0.0 - Steuerverwaltung des Bundes und der Länder)
EuCaSoft 4.4.0.4377 (HKLM-x32\...\EuCaSoft_is1) (Version:  - itas GmbH)
FFB Racing Wheel drivers (HKLM-x32\...\{28B758EA-5C83-48B1-B352-C70F12C73F5A}) (Version: 3.TTRS.2014 - Thrustmaster)
FreeArc 0.666 (HKLM-x32\...\FreeArc) (Version: 0.666 - Bulat Ziganshin)
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Geeks3D FurMark 1.13.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.)
iRacing.com Race Simulation (HKLM-x32\...\{CBBB3C80-76F5-42B5-92A6-C4BF84796DCB}) (Version: 1.01.0512 - iRacing.com Motorsport Simulations)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java SE Development Kit 7 Update 25 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170250}) (Version: 1.7.0.250 - Oracle)
Java SE Development Kit 8 Update 73 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180730}) (Version: 8.0.730.2 - Oracle Corporation)
JetDrive (HKLM-x32\...\JetDrive_is1) (Version: 6.11 - Abelssoft)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MechWarrior Online (HKLM-x32\...\{9f17023b-d04f-432b-b08a-3bb4c3a7ed3c}) (Version: 1.6.0.0 - Piranha Games Inc.)
MechWarrior Online (x32 Version: 1.6.1.0 - Piranha Games Inc.) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mosaizer Pro v12.0 (HKLM-x32\...\Mosaizer Pro_is1) (Version: 12.0 - APP Helmond)
Mozilla Firefox 19.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 19.0.2 (x86 de)) (Version: 19.0.2 - Mozilla)
Mozilla Firefox 44.0.2 (x86 de) (HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 19.0.2 - Mozilla)
Mp3tag v2.66 (HKLM-x32\...\Mp3tag) (Version: v2.66 - Florian Heidenreich)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Next Car Game Free Technology Demo (HKLM-x32\...\Next Car Game Free Technology Demo) (Version:  - Bugbear Entertainment)
NoLimits 2 Demo (remove only) (HKLM\...\NoLimits 2 Demo) (Version:  - )
NoLimits Coasters 1.8 (remove only) (HKLM-x32\...\NoLimits Coasters full) (Version:  - )
Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA 3D Vision Treiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.43 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.1.15.109 - Electronic Arts, Inc.)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Passbild-Generator v4.0a (HKLM-x32\...\Passbild-Generator_is1) (Version:  - Passbild-Generator)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7111 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
Sentinel System Driver Installer 7.5.1 (HKLM-x32\...\{BF9E346B-5ECE-4A18-9510-55729FD08323}) (Version: 7.5.1 - SafeNet, Inc.)
SHIELD Streaming (Version: 4.1.0250 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.8.1.21 - NVIDIA Corporation) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Super-Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.0.115 - MSI)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.43148 - TeamViewer)
The Witcher 3: Wild Hunt - Alternative Look for Ciri (HKLM-x32\...\Alternative Look for Ciri_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Alternative Look for Triss (HKLM-x32\...\Alternative Look for Triss_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Alternative Look for Yennefer (HKLM-x32\...\Alternative Look for Yennefer_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Ballad Heroes - Neutral Gwent Card Set (HKLM-x32\...\Ballad Heroes - Neutral Gwent Card Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Beard and Hairstyle Set (HKLM-x32\...\Beard and Hairstyle Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Elite Crossbow Set (HKLM-x32\...\Elite Crossbow Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Finisher Animations (HKLM-x32\...\New Finisher Animations_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Contract - Skellige's Most Wanted (HKLM-x32\...\New Quest - Contract: Skellige's Most Wanted_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Contract Missing Miners (HKLM-x32\...\New Quest - Contract Missing Miners_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Fool's Gold (HKLM-x32\...\New Quest - Fool's Gold_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Scavenger Hunt - Wolf School Gear (HKLM-x32\...\New Quest - Scavenger Hunt: Wolf School Gear_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Where the Cat and Wolf Play... (HKLM-x32\...\New Quest - Where the Cat and Wolf Play..._is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Nilfgaardian Armor Set (HKLM-x32\...\Nilfgaardian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Skellige Armor Set (HKLM-x32\...\Skellige Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Temerian Armor Set (HKLM-x32\...\Temerian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
TreeSize Free V2.7 (HKLM-x32\...\TreeSize Free_is1) (Version: 2.7 - JAM Software)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
War Thunder Launcher 1.0.1.278 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - 2013 Gaijin Entertainment Corporation)
Winki (HKLM-x32\...\{81CF5153-38CF-41e2-AC3C-3D477C987D96}_is1) (Version: 3.2.116 - MSI)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.29.2\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> d:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\shag\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2443269024-3109390385-3364977999-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\shag\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5CDC7D13-A92F-4C6A-9037-DFA121DFEAA2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {6167180D-AC7E-4C68-8CC9-023DBC147E37} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core => C:\Users\shag\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)
Task: {6EB11A62-09BE-4E9B-83D4-6A882DE1ED34} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)
Task: {8497BBEE-475E-4265-AAA8-F224139C7BA0} - System32\Tasks\Super Charger => C:\Program Files (x86)\MSI\Super-Charger\StartSuperCharger.exe [2011-07-06] (MSI)
Task: {C5C53FF5-B82F-4F17-AE3C-81D0F93E55D0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {DB2708DA-72B3-456B-A231-CAA7741EFF08} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-11] (Adobe Systems Incorporated)
Task: {DBCDFCAF-D9E9-40F1-AF62-1F1C50B250EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)
Task: {E4737B22-8F2C-4315-9743-9053915C8DBA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core => C:\Users\shag\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {EC19B7C3-4AAF-4DEF-9968-077FFE35F30A} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA => C:\Users\shag\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {EC4FE598-9EC1-4664-A6F2-59D0338E59D0} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {F854E768-B92F-45F6-9F15-D807D339052F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA => C:\Users\shag\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core.job => C:\Users\shag\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA.job => C:\Users\shag\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000Core.job => C:\Users\shag\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2443269024-3109390385-3364977999-1000UA.job => C:\Users\shag\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-07-30 10:04 - 2015-12-16 15:53 - 00126072 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 15:26 - 2015-05-15 15:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-30 20:54 - 2015-12-09 02:52 - 00217720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-10-15 19:40 - 2005-04-22 05:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2013-05-31 20:12 - 2015-02-10 14:08 - 00069120 _____ () C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
2013-03-18 19:24 - 2011-11-10 18:01 - 00506384 _____ () C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
2015-05-15 09:45 - 2015-12-09 02:53 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-05-31 20:12 - 2015-02-18 13:11 - 00112128 _____ () C:\Program Files (x86)\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-03-17 15:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2443269024-3109390385-3364977999-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\shag\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Super-Charger => C:\Program Files (x86)\MSI\Super-Charger\StartSuperCharger.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6B1F38FA-F6F9-4ABD-B206-E8C90B977830}] => (Allow) C:\Users\shag\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B7325FFE-3ADA-4DA1-9DE8-3A2DCA7F5A3B}] => (Allow) C:\Users\shag\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{07D86DA9-61A3-47CB-B1A6-0513D4F06B65}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FDD9CBBE-0ABD-4667-9596-44E879C79778}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{86E3BE82-CA85-440E-B4B2-B2664B446D92}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{11DDDDE2-F308-40AF-8D9D-0E2072E70150}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A3163EBD-DDB7-4275-AC6D-8C732590173F}] => (Block) %ProgramFiles% (x86)\SQUARE ENIX\Tombraider\TombRaider.exe
FirewallRules: [TCP Query User{73C838EF-603A-4CF2-A23E-2041E1CFCD82}C:\program files (x86)\maniaplanet\maniaplanet.exe] => (Allow) C:\program files (x86)\maniaplanet\maniaplanet.exe
FirewallRules: [UDP Query User{E71ACD03-DA48-431D-949F-BF986E2AC015}C:\program files (x86)\maniaplanet\maniaplanet.exe] => (Allow) C:\program files (x86)\maniaplanet\maniaplanet.exe
FirewallRules: [{4BBC53DD-4D5D-4C50-B909-22E10583A056}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{469D4751-7DFA-4A7C-B361-434CEB6A5A81}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{5BB1082F-2E2D-4EE6-944B-DC344AA5B470}C:\eucasoft\meta.exe] => (Allow) C:\eucasoft\meta.exe
FirewallRules: [UDP Query User{A2668BF5-70B4-4A1E-BDF8-5AB545E14AD3}C:\eucasoft\meta.exe] => (Allow) C:\eucasoft\meta.exe
FirewallRules: [TCP Query User{E3CEC154-48F6-4462-86A3-FA11B8C6E49A}C:\eucasoft\eucasoft.exe] => (Allow) C:\eucasoft\eucasoft.exe
FirewallRules: [UDP Query User{6ABB59E9-B8AC-4332-BD91-82B6FA02BCBC}C:\eucasoft\eucasoft.exe] => (Allow) C:\eucasoft\eucasoft.exe
FirewallRules: [TCP Query User{C38681B1-F9C5-4091-9454-BB9C91B9C217}C:\eucasoft\eucaprn.exe] => (Allow) C:\eucasoft\eucaprn.exe
FirewallRules: [UDP Query User{B68FAD45-EBB9-418D-9418-289EC845D24E}C:\eucasoft\eucaprn.exe] => (Allow) C:\eucasoft\eucaprn.exe
FirewallRules: [TCP Query User{3DC74B91-28FD-420E-AD76-7684D5631DE6}C:\program files (x86)\activision\call of duty - black ops\blackops.exe] => (Block) C:\program files (x86)\activision\call of duty - black ops\blackops.exe
FirewallRules: [UDP Query User{E199CF05-61AE-482C-ADCD-46BC0D125AF6}C:\program files (x86)\activision\call of duty - black ops\blackops.exe] => (Block) C:\program files (x86)\activision\call of duty - black ops\blackops.exe
FirewallRules: [TCP Query User{36345DBD-FF4D-463E-947F-2FB5E8F97CE1}E:\spiele\trackmania canyon\trackmania 2 canyon\maniaplanet.exe] => (Block) E:\spiele\trackmania canyon\trackmania 2 canyon\maniaplanet.exe
FirewallRules: [UDP Query User{3C8D0343-259F-44B4-9BF4-9116E1EDCF55}E:\spiele\trackmania canyon\trackmania 2 canyon\maniaplanet.exe] => (Block) E:\spiele\trackmania canyon\trackmania 2 canyon\maniaplanet.exe
FirewallRules: [TCP Query User{4A3487F5-0DF9-465C-859C-B2E3CB28767D}D:\program files (x86)\guild wars 2\gw2.exe] => (Allow) D:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{D243A6A0-89AA-47B7-8C5F-EE81A220C3CB}D:\program files (x86)\guild wars 2\gw2.exe] => (Allow) D:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{D746F088-F43E-4AD9-9FD0-782FFFF44266}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{C1409997-93DC-4B19-8C85-BE34ADE9EC79}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{BB497C68-00F8-4212-B457-64BD9CE73233}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{8D7CAD06-081F-4293-9AFA-A574B67C0766}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{68094F16-F5E3-4BFE-B7E7-0086A112EDFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{1D18F698-41EF-4FF1-B72D-D7D764974717}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CF8BFAAF-E0E6-4FBE-9260-2B26188DFB50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{697C2CFB-27E5-4A1B-83B2-D908CF8D0F1F}D:\program files (x86)\rayman legends\rayman legends.exe] => (Block) D:\program files (x86)\rayman legends\rayman legends.exe
FirewallRules: [UDP Query User{4415CC36-28EC-477F-8CA5-84335AD7A691}D:\program files (x86)\rayman legends\rayman legends.exe] => (Block) D:\program files (x86)\rayman legends\rayman legends.exe
FirewallRules: [{E3D7CB83-5E5C-47E5-8FE7-0E543DEF0773}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{763A8944-677E-40D8-A3BF-36F032CAE895}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DC6F0895-BCFA-477C-8FAA-6D8FAE970845}] => (Allow) D:\Program Files (x86)\WarThunder\launcher.exe
FirewallRules: [{2527224D-47C0-479D-A667-612AF086AD65}] => (Allow) D:\Program Files (x86)\WarThunder\launcher.exe
FirewallRules: [TCP Query User{D6BCEDD8-4D78-4A28-8B5E-6D6A755083BE}D:\program files (x86)\warthunder\aces.exe] => (Allow) D:\program files (x86)\warthunder\aces.exe
FirewallRules: [UDP Query User{018EDE3C-20A5-4DEC-83DC-A0F4035CA4F3}D:\program files (x86)\warthunder\aces.exe] => (Allow) D:\program files (x86)\warthunder\aces.exe
FirewallRules: [{E89F95BB-3F00-4592-BF46-D7A0247E3238}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A453AEC4-A7B7-4DA7-B840-7087754DDBF5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AD67C548-8E7C-40B0-A74F-BA65ACD252C3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\rush\rush.exe
FirewallRules: [{1B6D63C6-DF1F-46D9-944A-4534CF00CE52}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\rush\rush.exe
FirewallRules: [{90FC0048-BB3C-42A3-838C-93D2305165A5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{D2515F04-7392-4710-8C0B-11C44D9D5051}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{7EAC378D-BC60-44E4-8D20-97726450695B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{CA140986-66FC-4FD1-BD7B-4C731BA13B0D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{E6B3BB6E-1BC0-4659-A1C4-0E907310097A}] => (Allow) D:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{A5024DE2-F094-4A6B-B3CE-205B577386AF}] => (Allow) D:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{928EC490-B5EE-4BC5-B83D-0877319F5188}] => (Allow) D:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{18A7466B-1BA1-4EBA-8E1D-2AF3988F32B8}] => (Allow) D:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{596BBFE3-EC8B-41A2-896B-BFC6212DD615}] => (Allow) D:\Program Files (x86)\OriginGames\Dead Space\Dead Space.exe
FirewallRules: [{482F736C-0431-441B-892B-ADD6495FE0B5}] => (Allow) D:\Program Files (x86)\OriginGames\Dead Space\Dead Space.exe
FirewallRules: [TCP Query User{3AC563F9-56E0-4D00-AA38-E94904A971D9}D:\program files (x86)\valve\portal 2\portal2.exe] => (Block) D:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [UDP Query User{CE925544-FD60-47B6-9BB2-776A0331FDBA}D:\program files (x86)\valve\portal 2\portal2.exe] => (Block) D:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [TCP Query User{5B653E1C-7A11-48EC-9DBE-A5A6CB0BE297}D:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe] => (Block) D:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe
FirewallRules: [UDP Query User{CFFFAA87-8C93-421C-9379-BEC740574581}D:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe] => (Block) D:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe
FirewallRules: [TCP Query User{6F9B727C-9EFD-4404-AA37-4AD93A12B836}D:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Block) D:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe
FirewallRules: [UDP Query User{C2D99373-F636-44F6-95F8-91527CB4F5C9}D:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Block) D:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe
FirewallRules: [TCP Query User{C542631D-D296-4DD5-A464-85B3CB755448}D:\watch_dogs-deluxe.edition-p2p\bin\watch_dogs.exe] => (Block) D:\watch_dogs-deluxe.edition-p2p\bin\watch_dogs.exe
FirewallRules: [UDP Query User{3EE0E562-25EE-4679-B1F2-206503432AD1}D:\watch_dogs-deluxe.edition-p2p\bin\watch_dogs.exe] => (Block) D:\watch_dogs-deluxe.edition-p2p\bin\watch_dogs.exe
FirewallRules: [TCP Query User{B78239F5-94BD-4F90-9F9B-BBE7B1F4F294}D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{BAB1384F-46C8-4EA3-8AE8-F8FDC3DC2678}D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{6A8DAA67-50D6-4693-9A05-E987BE0BC205}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{F1084AB7-A049-4C1E-A87E-69EA97D45F5A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [TCP Query User{10A90911-6943-486F-B637-EBF581F06F38}D:\program files (x86)\tera\tera-launcher.exe] => (Allow) D:\program files (x86)\tera\tera-launcher.exe
FirewallRules: [UDP Query User{578E97A2-CE4F-4099-B0C8-66F332017191}D:\program files (x86)\tera\tera-launcher.exe] => (Allow) D:\program files (x86)\tera\tera-launcher.exe
FirewallRules: [{66D14BBE-0EA6-415C-9ECD-21364CA004B2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{3E85FEBD-4AEB-45AF-BDAC-E6C9F4F5702D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{69287390-3691-457C-A38B-CC9337E9E2A5}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{E7240E72-D750-43AC-91CA-09B8B47924DF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{5FC65538-FA6D-49E2-89F9-6FCDEE0078BD}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{1D9830DA-43E2-45B8-BC15-4DB65EB7890C}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{F600BCAF-ADBB-4F5D-B30B-9316781C151B}C:\users\shag\appdata\local\temp\gw2.exe] => (Allow) C:\users\shag\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{41FA0A67-7849-47E9-8705-46E3EE198D57}C:\users\shag\appdata\local\temp\gw2.exe] => (Allow) C:\users\shag\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{A3884C3A-1703-41EC-ABE3-45DD9E7CE962}D:\guild wars 2\gw2.exe] => (Allow) D:\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{78536A0E-367B-49EF-BC0A-2FA83E57D071}D:\guild wars 2\gw2.exe] => (Allow) D:\guild wars 2\gw2.exe
FirewallRules: [TCP Query User{0F3E8BC1-14C2-481A-98AB-B244B4F084C5}D:\program files (x86)\maniaplanet\maniaplanet.exe] => (Allow) D:\program files (x86)\maniaplanet\maniaplanet.exe
FirewallRules: [UDP Query User{BA93D511-5C13-403C-BFB6-40893AF03417}D:\program files (x86)\maniaplanet\maniaplanet.exe] => (Allow) D:\program files (x86)\maniaplanet\maniaplanet.exe
FirewallRules: [{EBFA0E67-670C-4DF3-A88E-B4A8DDF8AA98}] => (Allow) D:\Program Files (x86)\The Vanishing of Ethan Carter\Binaries\Launcher.exe
FirewallRules: [{C269B6F7-1883-40EB-B878-9EF8A9EB172E}] => (Allow) D:\Program Files (x86)\The Vanishing of Ethan Carter\Binaries\Launcher.exe
FirewallRules: [TCP Query User{D889D8F7-55CC-445A-8E3E-C0B52B5CDF93}D:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) D:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [UDP Query User{46EE6606-D08C-4C75-ACF2-6CEB161D465F}D:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) D:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [TCP Query User{52DC2877-88F2-42CC-A0CA-E3979AC92D06}D:\program files (x86)\ubisoft\driver san francisco\driver.exe] => (Block) D:\program files (x86)\ubisoft\driver san francisco\driver.exe
FirewallRules: [UDP Query User{4B4DB25B-416E-4147-A842-D107757F7375}D:\program files (x86)\ubisoft\driver san francisco\driver.exe] => (Block) D:\program files (x86)\ubisoft\driver san francisco\driver.exe
FirewallRules: [TCP Query User{65ADDC17-D41E-43CF-8F91-0D1A5E64D260}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe
FirewallRules: [UDP Query User{4FCCBC6A-ECB2-4D49-A0C7-06AA70EDCD31}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe
FirewallRules: [TCP Query User{4727CA4A-F3CF-4D4C-BE94-77013DB3E561}D:\gog games\oddworld - new 'n' tasty\nnt.exe] => (Block) D:\gog games\oddworld - new 'n' tasty\nnt.exe
FirewallRules: [UDP Query User{16F3CC54-81C2-4D68-AC5B-A5F110F39B09}D:\gog games\oddworld - new 'n' tasty\nnt.exe] => (Block) D:\gog games\oddworld - new 'n' tasty\nnt.exe
FirewallRules: [{1EDBCBD6-77FE-4354-AFC1-82B6EEF9C166}] => (Allow) d:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{E95D1DBC-A572-4898-977A-09355E2080D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B6D7FDC2-79E5-443F-B573-ADBE5AE02395}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CC4C363A-92C1-483D-A1F8-D8D10344E52C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{09E746F3-3FA8-46A1-8D39-D2FAA689C686}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{20DEB04C-991B-4CE0-BF6E-832CFE776471}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{318028F5-A87E-4579-9378-43E2C20672BB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{2E5D2FF7-7055-42A5-BA32-6F6F01B54240}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{AA87FFA5-9C61-4FAA-8885-C7C06558CA9F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{F99BA5FE-DD38-41F4-A72E-CE7D43AD47E6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{CBF93050-29C7-4CAA-9A0D-5ED1DD81E6EB}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{52E17C41-63A9-4BE2-8174-4167278F4903}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3BEA036E-82D0-4D77-920E-8482907A261F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{5EA49FF2-A58C-43FF-A927-0A95BC6FCD49}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{60D3597B-38BF-4726-B37B-D84C6033C47A}] => (Allow) D:\Program Files (x86)\OriginGames\SimCity\SimCity\SimCity.exe
FirewallRules: [{FF9D86C5-9E1C-4141-A59B-AAA7CF001273}] => (Allow) D:\Program Files (x86)\OriginGames\SimCity\SimCity\SimCity.exe
FirewallRules: [{0EA73370-3A10-4766-A12F-38F0627859C8}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F72DC3C7-0503-41A5-9041-0B676C1641F6}] => (Allow) d:\Program Files (x86)\Brother\Brmfl14e\FAXRX.EXE
FirewallRules: [{2DEEF5AC-1862-4BFF-85D2-38570B129251}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{28C6BC4A-6416-4AB8-9D95-58BFF751A037}D:\program files (x86)\galactic cafe\the stanley parable\thestanleyparable.exe] => (Block) D:\program files (x86)\galactic cafe\the stanley parable\thestanleyparable.exe
FirewallRules: [UDP Query User{A3AB2A72-C4C0-4F06-A7EE-35C0A00F8240}D:\program files (x86)\galactic cafe\the stanley parable\thestanleyparable.exe] => (Block) D:\program files (x86)\galactic cafe\the stanley parable\thestanleyparable.exe
FirewallRules: [TCP Query User{148864F7-C1E4-43C7-8550-2BD665282F51}D:\program files (x86)\the beginner's guide\beginnersguide.exe] => (Block) D:\program files (x86)\the beginner's guide\beginnersguide.exe
FirewallRules: [UDP Query User{C2EF76C4-BCF3-48FB-B86F-7B9BA0048225}D:\program files (x86)\the beginner's guide\beginnersguide.exe] => (Block) D:\program files (x86)\the beginner's guide\beginnersguide.exe
FirewallRules: [{8D43ABC5-5B12-4069-A956-405E2BDADA0D}] => (Allow) C:\Program Files (x86)\Ubisoft\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [TCP Query User{94CB0C90-4707-4792-A2D5-C25AF29D2469}D:\program files (x86)\funcom\age of conan\conanpatcher.exe] => (Allow) D:\program files (x86)\funcom\age of conan\conanpatcher.exe
FirewallRules: [UDP Query User{97F8F9D2-7879-4A76-8105-5F4D34C015FA}D:\program files (x86)\funcom\age of conan\conanpatcher.exe] => (Allow) D:\program files (x86)\funcom\age of conan\conanpatcher.exe
FirewallRules: [TCP Query User{99C24D58-9BFA-4554-9E71-00D636CD7E73}D:\program files (x86)\funcom\age of conan\ageofconan.exe] => (Allow) D:\program files (x86)\funcom\age of conan\ageofconan.exe
FirewallRules: [UDP Query User{4047640F-E7E9-40FE-BA37-92EA829E5E29}D:\program files (x86)\funcom\age of conan\ageofconan.exe] => (Allow) D:\program files (x86)\funcom\age of conan\ageofconan.exe
FirewallRules: [TCP Query User{427ECFE4-217A-4173-992A-9C438892908B}D:\program files (x86)\funcom\age of conan\ageofconandx10.exe] => (Allow) D:\program files (x86)\funcom\age of conan\ageofconandx10.exe
FirewallRules: [UDP Query User{156CF8DA-5855-45EC-BB9D-FF170F6A355E}D:\program files (x86)\funcom\age of conan\ageofconandx10.exe] => (Allow) D:\program files (x86)\funcom\age of conan\ageofconandx10.exe
FirewallRules: [{64B10E9D-6428-4CFA-90EB-011BF57188B4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{703D5913-0510-4C51-8CD3-10C7E1EA0EE6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1A37ABBA-07A0-432C-BCD4-096215DA9189}] => (Allow) D:\Program Files\StarCraft II\Versions\Base39576\SC2_x64.exe
FirewallRules: [{9794E91D-9859-47DE-B442-972C8D67A12B}] => (Allow) D:\Program Files\StarCraft II\Versions\Base39576\SC2_x64.exe
FirewallRules: [TCP Query User{056185A1-5BA0-4BD6-A258-82BA88A67103}D:\program files (x86)\dying light the following enhanced edition\dyinglightgame.exe] => (Block) D:\program files (x86)\dying light the following enhanced edition\dyinglightgame.exe
FirewallRules: [UDP Query User{0E5A04DE-1325-45DA-9DA5-912070B8C4F0}D:\program files (x86)\dying light the following enhanced edition\dyinglightgame.exe] => (Block) D:\program files (x86)\dying light the following enhanced edition\dyinglightgame.exe
FirewallRules: [{DA8E39B0-85CF-4A6B-8D5E-619C197D6095}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-02-2013 01:40:44 Windows Update
14-02-2013 03:00:19 Windows Update
17-03-2013 17:59:43 Removed Java(TM) 6 Update 39
17-03-2013 18:02:58 Installed Java 7 Update 17
17-03-2013 18:20:27 Windows Update
15-03-2016 18:10:20 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 18:24:59 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 18:40:16 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 18:54:24 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 19:10:48 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 19:24:30 Malwarebytes Anti-Rootkit Restore Point
15-03-2016 19:38:23 Malwarebytes Anti-Rootkit Restore Point
17-03-2016 15:35:32 ComboFix created restore point

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: AODDriver4.01
Description: AODDriver4.01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AODDriver4.01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/17/2016 11:20:58 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/17/2016 11:18:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.19.0, Zeitstempel: 0x55e84649
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.2.19.0, Zeitstempel: 0x55e84649
Ausnahmecode: 0x40000015
Fehleroffset: 0x000ad2a6
ID des fehlerhaften Prozesses: 0x680
Startzeit der fehlerhaften Anwendung: 0xmbamservice.exe0
Pfad der fehlerhaften Anwendung: mbamservice.exe1
Pfad des fehlerhaften Moduls: mbamservice.exe2
Berichtskennung: mbamservice.exe3

Error: (03/17/2016 11:18:24 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/17/2016 11:12:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.19.0, Zeitstempel: 0x55e84649
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.2.19.0, Zeitstempel: 0x55e84649
Ausnahmecode: 0x40000015
Fehleroffset: 0x000ad2a6
ID des fehlerhaften Prozesses: 0x394
Startzeit der fehlerhaften Anwendung: 0xmbamservice.exe0
Pfad der fehlerhaften Anwendung: mbamservice.exe1
Pfad des fehlerhaften Moduls: mbamservice.exe2
Berichtskennung: mbamservice.exe3

Error: (03/17/2016 11:11:48 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (03/17/2016 07:53:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4025

Error: (03/17/2016 07:53:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4025

Error: (03/17/2016 07:53:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/17/2016 07:53:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3026

Error: (03/17/2016 07:53:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3026


Systemfehler:
=============
Error: (03/17/2016 11:21:08 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%303.

Error: (03/17/2016 11:21:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0

Error: (03/17/2016 11:21:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0

Error: (03/17/2016 11:20:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (03/17/2016 11:20:57 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Planer" wurde mit folgendem dienstspezifischem Fehler beendet: %%305.

Error: (03/17/2016 11:18:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/17/2016 11:18:34 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%303.

Error: (03/17/2016 11:18:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0

Error: (03/17/2016 11:18:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0

Error: (03/17/2016 11:18:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3


CodeIntegrity:
===================================
  Date: 2016-03-17 15:39:42.920
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:39:42.888
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:39:42.857
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:39:42.826
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:36:36.624
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:36:36.593
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:36:36.562
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-17 15:36:36.530
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-16 20:13:34.509
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-03-16 20:13:34.478
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8178.14 MB
Verfügbarer physikalischer RAM: 5638.48 MB
Summe virtueller Speicher: 14176.34 MB
Verfügbarer virtueller Speicher: 11885.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:11.24 GB) NTFS
Drive d: (Programme) (Fixed) (Total:833.85 GB) (Free:266.74 GB) NTFS
Drive e: (Safe) (Fixed) (Total:1863.01 GB) (Free:30.05 GB) NTFS
Drive f: (Daten) (Fixed) (Total:208.46 GB) (Free:16.05 GB) NTFS
Drive g: (Win7) (Fixed) (Total:97.56 GB) (Free:16.38 GB) NTFS
Drive h: (WinXP) (Fixed) (Total:24.41 GB) (Free:1.54 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: B45C1AEF)
Partition 2: (Active) - (Size=1863 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: C68DC68D)
Partition 1: (Active) - (Size=24.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=208.5 GB) - (Type=OF Extended)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 90486699)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: AFD27FD7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=833.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Super Arbeit bis jetzt Matthias. Danke.
Für meine Augen sehen die Logs gut aus. Was sehen deine Expertenaugen noch?
Meinst Du ich kann mal versuchen, Avira zu deinstallieren? Also da ist ja noch das Avira-Hauptprogramm, der Avira-Launcher und im Firefox taucht auch noch das Plug-in auf.
Und was hat mich da eigentlich befallen?

M-K-D-B 18.03.2016 07:07
Servus,

ein Trojaner, der Passwörter und Bankdaten ausspionieren kann.
Daher solltest du am Ende der Bereinigung alle Passwörter ändern.


mach mal bitte die folgenden Schritte zur Kontrolle, ESET kann länger (> 2 Stunden) dauern.





Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 2
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

shag48 18.03.2016 20:00
Hi,

kurze Zwischenmeldung bei 9% Scanfortschritt vom ESET Online Scanner:
3 Funde: 3 x MSIL/Injector.GDG Trojaner

Melde mich wieder, wenn der Scan durch ist.

M-K-D-B 18.03.2016 21:25
Zitat:
Zitat von shag48 (Beitrag 1571830)
Melde mich wieder, wenn der Scan durch ist.
genau. :)

shag48 19.03.2016 08:45
Hi,

ESET Log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ae3f3fccdc43614a8ee2c4d4c6269941
# end=init
# utc_time=2016-03-18 06:33:20
# local_time=2016-03-18 07:33:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28647
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ae3f3fccdc43614a8ee2c4d4c6269941
# end=updated
# utc_time=2016-03-18 06:37:57
# local_time=2016-03-18 07:37:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ae3f3fccdc43614a8ee2c4d4c6269941
# engine=28647
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-19 05:55:02
# local_time=2016-03-19 06:55:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 84192511 209996752 0 0
# scanned=1015176
# found=72
# cleaned=0
# scan_time=40624
sh=50D4F9F444DBA70B9918C4B812B5D9A098E0F867 ft=1 fh=82b9e6b9c6c62693 vn="MSIL/Injector.GDG Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\shag\AppData\Roaming\Microsoft\1.exe.xBAD"
sh=50D4F9F444DBA70B9918C4B812B5D9A098E0F867 ft=1 fh=82b9e6b9c6c62693 vn="MSIL/Injector.GDG Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\shag\AppData\Roaming\Microsoft\Setupx.exe.xBAD"
sh=50D4F9F444DBA70B9918C4B812B5D9A098E0F867 ft=1 fh=82b9e6b9c6c62693 vn="MSIL/Injector.GDG Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\shag\AppData\Roaming\Microsoft\svchost.exe.xBAD"
sh=2B132726DC9937ACC503135CC6FE6E616C503E15 ft=1 fh=c71c00112d36ccb4 vn="Variante von MSIL/Injector.OBU Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\shag\AppData\Roaming\clientmon.exe.vir"
sh=2B132726DC9937ACC503135CC6FE6E616C503E15 ft=1 fh=c71c00112d36ccb4 vn="Variante von MSIL/Injector.OBU Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\shag\AppData\Roaming\Windows\Applications\SearchIndex\SearchIndex.exe.vir"
sh=2B132726DC9937ACC503135CC6FE6E616C503E15 ft=1 fh=c71c00112d36ccb4 vn="Variante von MSIL/Injector.OBU Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Windows\SysWOW64\clientmon.exe.vir"
sh=480FA2E02978E8173DE15B98EC3C8FEC9A4A424C ft=1 fh=1e3ce5e42604fd71 vn="Variante von Win32/Packed.VMProtect.AAD Trojaner" ac=I fn="D:\Program Files (x86)\EA\Bulletstorm\Binaries\Win32\xlive.dll"
sh=A090A246420C7D2EBF6651D7EC616C83ECCFA38D ft=1 fh=0b08116784eaeb77 vn="Variante von Win32/Packed.VMProtect.AAM Trojaner" ac=I fn="D:\Program Files (x86)\Need.for.Speed.The.Run.Limited.Edition.Multi8.RetailDVD-P2P\Need For Speed The Run.exe"
sh=8CE91AB5CCFDB89B0F841F5E6F73F0F5501FBDBA ft=1 fh=c338301c417ec5af vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="D:\Program Files (x86)\NoLimits Coasters v1.6\tracks\New Stuff\-Joust- [R] (coasterz69).exe"
sh=0B5F8E9FCA9CD6D140062D520310650BAC78D137 ft=1 fh=c631a005b899ff15 vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="D:\Program Files (x86)\NoLimits Coasters v1.6\tracks\New Stuff\Bushmaster [M] (Phyter).exe"
sh=1AE47A4AC89516D255A854587E936B79F6B1C8D5 ft=1 fh=13a84ca5aa27ea1f vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="D:\Program Files (x86)\NoLimits Coasters v1.6\tracks\New Stuff\Duel of the Fates [F] (Dingo 65).exe"
sh=58349B39A45B3F95286B4D33A4267039C8DDF9CA ft=1 fh=0eb6dcb79c81c367 vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="D:\Program Files (x86)\NoLimits Coasters v1.6\tracks\New Stuff\Scraper [R] (ToDD).exe"
sh=BFCADF82CD4D3E50CE14055CD65461178EEF3D72 ft=1 fh=fcfd58b7301ff7fc vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="D:\Program Files (x86)\NoLimits Coasters v1.6\tracks\New Stuff\Vertical Extreme [M] (Goliath77).exe"
sh=8EE907973DF65CB40B7A0DB03E0E1B3F1E03AB0B ft=0 fh=0000000000000000 vn="Variante von Win32/OutBrowse.BU evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\Usenext und andere\Usenext\alt.binaries.movies\Ex-Girlfriends.2012.GERMAN.iNTERNAL.DVDRip.XviD-tqb.part01.rar"
sh=AAF2912B52EA4EA0EE8BCFFD85B4D81E18920BD3 ft=0 fh=0000000000000000 vn="Variante von Win32/Injector.CEJX Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\alt.binaries.multimedia\Fifty Shades of Grey 2015 UNCUT HC HDRIP x264 AC3 TiTAN 2015.rar"
sh=933ABFA7F03FD107FE776DBCE57E0F21B61DBFEF ft=1 fh=e22e146e8832ae7d vn="Win32/CoinMiner.BV Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Antichamber v1 cracked - Theta\Antichamber.exe"
sh=DC0B1EB1E34CF5DBDA8686966450441A413A92E6 ft=1 fh=6695dc6b4f16c36f vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Ashampoo Photo Commander 10 Final German + Reg-Fil\ashampoo_photo_commander_10_e10.0.1_sm.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.ABD Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\codex - trials fusion\codex-trials.fusion.iso"
sh=AE1B794E89AE0CD050DBE7F714F627E1836D5141 ft=1 fh=19dff25f465fb0e8 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\DAEMON Tools Pro Advanced 5.4.0.0377 Final by Nald\Setup\DAEMONToolsPro540-0377.exe"
sh=4838EEB72E39A884F59A33319F56E37BD7CF7EDC ft=0 fh=0000000000000000 vn="Win32/Adware.WhenU.SaveNow evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Doom3 Ultimate Addon BY The.Bulldog- DOOM PC GAME\DOOM3_ULTIMATE.iso"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Remtasu.Y Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Outlast Whistleblower - Reloaded - rld - outwhistl\rld-outwhistle.iso"
sh=8A30DB0D1EFBC2565FE77BCC768E18369792C926 ft=0 fh=0000000000000000 vn="Variante von MSIL/Injector.FEI Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\PC - DiRT Showdown DVD9RiP - Prophet - ppt - disd\ppt-disd.iso"
sh=C98826F6907354BF48071F3473FFBCF4785FB644 ft=0 fh=0000000000000000 vn="Variante von MSIL/Injector.FEI Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\PC - Train Fever - Codex\codex-train.fever.iso"
sh=F7EAA26375D35D1D3ACB3FC520D7CD1363EECD1E ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Peter Maffay (1994) - Tabaluga Und Lilli Live\Brothers\Brothers Bar Community Toolbar für Firefox.xpi"
sh=303754A4FA23B9DB2A4B16EBF11185620655C6CF ft=1 fh=78a191b07b4b8f54 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Peter Maffay (1994) - Tabaluga Und Lilli Live\Brothers\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von MSIL/CoinMiner.QB Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Rayman Legends - Reloaded (2)\rld-rlegends.iso"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Tesla Effect A Tex Murphy Adventure - Reloaded - r\rld-teefatem.iso"
sh=0FDC5F4FC4EA516D961504D2D13F28CB467B1753 ft=0 fh=0000000000000000 vn="Variante von MSIL/Injector.MDB Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\The Beginners Guide - Skidrow sr - tbg\sr-tbg.iso"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von MSIL/Injector.KKI Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\The Talos Principle - CPY - ttp\cpy-ttp.iso"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von MSIL/Injector.FNI Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Train Simulator (2015) - Skidrow sr - trainsimulat\sr-trainsimulator2015.iso"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAA Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Transformers.Fall.of.Cybertron-SKIDROW - Hondo\sr-tfoc.iso"
sh=53DE1B6BD2D14254EC762EEBE9F57E79F4EBE9C8 ft=1 fh=1ec55d698fb78f56 vn="Variante von Win32/Packed.VMProtect.ABD Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Uploader.Presents-South.Park.The.Stick.of.Truth.In\South Park\steam_api.dll"
sh=7DFA8C65C490ACA6C8E848F530E8BF3948C23DEE ft=1 fh=8f9e2f350766dc1f vn="Variante von Win32/Packed.VMProtect.ABD Trojaner" ac=I fn="E:\Downloads\Usenext und andere\Usenext\wizard\Uploader.Presents-Thief.Update.1.Incl.4.DLCs.and.C\Crack\Binaries\Win64\steam_api64.dll"
sh=1E96517A1E5B31A5F03A2EC27F8916035C70C054 ft=1 fh=0a066ab553cde119 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Spiele\Demigod ISO + Free Multiplayer\Alcohol120_trial_1.9.7.6221.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAA Trojaner" ac=I fn="E:\Spiele\Die Siedler 7.PC Game-Razor1911 - Doc Snyder&Leroy\rzr-set7.iso"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAA Trojaner" ac=I fn="E:\Spiele\LEGO.Pirates.of.the.CaribbeanPC.Game-SKIDROW - Doc\sr-lpotc\sr-lpotc.iso"
sh=1AF7A1F33AFC086F4C790B8E1FEC9F3C40F88B36 ft=1 fh=afa79192a1396ab5 vn="Variante von Win32/Packed.VMProtect.AAA Trojaner" ac=I fn="E:\Spiele\LEGO.Pirates.of.the.CaribbeanPC.Game-SKIDROW - Doc\sr-lpotc.crack.only\paul.dll"
sh=0D69E31FC99E0CCFABAD0F878C9DFEB8C4EB6B00 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAM Trojaner" ac=I fn="E:\Spiele\Need for Speed The Run Crack Only - Ali213 - nfs16\nfs16.crack-ali213.rar"
sh=A090A246420C7D2EBF6651D7EC616C83ECCFA38D ft=1 fh=0b08116784eaeb77 vn="Variante von Win32/Packed.VMProtect.AAM Trojaner" ac=I fn="E:\Spiele\Need for Speed The Run Crack Only - Ali213 - nfs16\nfs16.crack-ali213\Need For Speed The Run.exe"
sh=989A39090D8843B1DE192D72510BC67E4928FA89 ft=1 fh=22cec9b58eefd114 vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\-Raider- [R] (Fender 13).exe"
sh=2B719876BBEAE7F45192B4C6AE6F2632E32D2359 ft=1 fh=d102216e944269b4 vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\Arctic Thunder [F] (Fender 13).exe"
sh=8CE91AB5CCFDB89B0F841F5E6F73F0F5501FBDBA ft=1 fh=c338301c417ec5af vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\tracks\New Stuff\-Joust- [R] (coasterz69).exe"
sh=0B5F8E9FCA9CD6D140062D520310650BAC78D137 ft=1 fh=c631a005b899ff15 vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\tracks\New Stuff\Bushmaster [M] (Phyter).exe"
sh=1AE47A4AC89516D255A854587E936B79F6B1C8D5 ft=1 fh=13a84ca5aa27ea1f vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\tracks\New Stuff\Duel of the Fates [F] (Dingo 65).exe"
sh=58349B39A45B3F95286B4D33A4267039C8DDF9CA ft=1 fh=0eb6dcb79c81c367 vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\tracks\New Stuff\Scraper [R] (ToDD).exe"
sh=BFCADF82CD4D3E50CE14055CD65461178EEF3D72 ft=1 fh=fcfd58b7301ff7fc vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\tracks\New Stuff\Vertical Extreme [M] (Goliath77).exe"
sh=6F0541FAAC6DAC3B5A71D51EB7F85A21583173B1 ft=1 fh=de52098ef0a40a8c vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\Zips und Zubehör\Blood Rush [F] (Rip).exe"
sh=39E919489E6AA1387B1A5649839B061E74EF053F ft=1 fh=15a50a7366a46dbf vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\Zips und Zubehör\Chopper Drop [M] (Austin).exe"
sh=52D4749648C3540EBB611064606787BE0F91F4C8 ft=1 fh=e33ba78905cbec4b vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\Zips und Zubehör\Megablast [R] (xBUSTERx).exe"
sh=BFFD035E27F58C0CCD33FCC312466C29AB10E4FC ft=1 fh=c492b7362de15a69 vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="E:\Spiele\NoLimits\Strecken-Backup\Zips und Zubehör\Top Thrill Dragster 2003 [R] (Real).exe"
sh=53DE1B6BD2D14254EC762EEBE9F57E79F4EBE9C8 ft=1 fh=1ec55d698fb78f56 vn="Variante von Win32/Packed.VMProtect.ABD Trojaner" ac=I fn="E:\Spiele\South Park - Stab der Wahrheit\South Park\steam_api.dll"
sh=3808C627345075000A065284C64050011419CAAA ft=1 fh=2ce660d18b8990d9 vn="Mehrere Bedrohungen" ac=I fn="E:\Spiele\Tesla Effect\setup.exe"
sh=1B395BF03C9D676DDCD94FB4A87C2A1E35ABF4D4 ft=1 fh=c638e2f879bda3e6 vn="Variante von MSIL/Injector.KKI Trojaner" ac=I fn="E:\Spiele\The Talos Principle\setup.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Spiele\Tomb Raider 2013\brothers usenet - Partner von SSL - News (Tomb Rai\#www.brothers-of-usenet.net#\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Spiele\Tomb Raider 2013\brothers usenet - Partner von SSL - News (Tomb Rai\#www.brothers-of-usenet.net#\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=846BB0A69DA39286F9DFE71EDE56C4C1E56DD4D2 ft=0 fh=0000000000000000 vn="Win32/FakeTool.H Trojaner" ac=I fn="E:\Spiele\TrackMania United Forever\tmuf-dtn.iso"
sh=3E4F714C313D73A99EF9262F6D330B3C3D412B7F ft=1 fh=06244b7e46cb6051 vn="Variante von MSIL/Injector.FEI Trojaner" ac=I fn="E:\Spiele\Train Fever\setup.exe"
sh=8CE91AB5CCFDB89B0F841F5E6F73F0F5501FBDBA ft=1 fh=c338301c417ec5af vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="F:\Programme\NoLimits Coasters v1.1\tracks\New Stuff\-Joust- [R] (coasterz69).exe"
sh=0B5F8E9FCA9CD6D140062D520310650BAC78D137 ft=1 fh=c631a005b899ff15 vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="F:\Programme\NoLimits Coasters v1.1\tracks\New Stuff\Bushmaster [M] (Phyter).exe"
sh=1AE47A4AC89516D255A854587E936B79F6B1C8D5 ft=1 fh=13a84ca5aa27ea1f vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="F:\Programme\NoLimits Coasters v1.1\tracks\New Stuff\Duel of the Fates [F] (Dingo 65).exe"
sh=58349B39A45B3F95286B4D33A4267039C8DDF9CA ft=1 fh=0eb6dcb79c81c367 vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="F:\Programme\NoLimits Coasters v1.1\tracks\New Stuff\Scraper [R] (ToDD).exe"
sh=BFCADF82CD4D3E50CE14055CD65461178EEF3D72 ft=1 fh=fcfd58b7301ff7fc vn="Variante von Win32/Injector.RRI Trojaner" ac=I fn="F:\Programme\NoLimits Coasters v1.1\tracks\New Stuff\Vertical Extreme [M] (Goliath77).exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAD Trojaner" ac=I fn="F:\Spiele\Bulletstorm - PC-GAME - FLT - Antichrist&Saugiwutz\flt-bull.iso"
sh=046466A12F235E840528B962F3E1EF5EAB4D7466 ft=1 fh=dcb033926fd8b563 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
sh=4809ED6CE4E44E10CDD0B7BF47D00B637555E2B9 ft=1 fh=0fdc0c8965e17046 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Program Files (x86)\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll"
sh=4809ED6CE4E44E10CDD0B7BF47D00B637555E2B9 ft=1 fh=0fdc0c8965e17046 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Program Files (x86)\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5"
sh=D67A33CEB13E362E02CE274646331CFE7CF37AEC ft=1 fh=c71c001169bb6296 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Program Files (x86)\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.6"
sh=D48000BCD21B997E86AE894925B4A753BC4A7F5B ft=1 fh=8b4de582c071a5f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe"
sh=37054C8EACFEA64C87F1EF9A8F432A91A3C71E76 ft=1 fh=88ed21461b6f188a vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll"
sh=DD94DE26FE4A9810B9CE1E2DC3A93BB61365C74D ft=1 fh=8247e0edce7c53d6 vn="Win32/CoinMiner.BV Trojaner" ac=I fn="G:\Temporary\iehighutil.exe"
sh=82186CB14F7B8DEFC06F061BC319C7DFD85EF5FD ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Windows\Installer\19edab5.msi"
sh=638C2FEF0FA9F38CE66F7CFB162261899CD1B2E3 ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="H:\Dokumente und Einstellungen\Chef\Favoriten\Underground\GameFix.url"
Security Check:
Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 73 
 Java version 32-bit out of Date!
 Adobe Flash Player 21.0.0.182 
 Mozilla Firefox 19.0.2 Firefox out of Date! 
 Google Chrome (48.0.2564.116)
 Google Chrome (49.0.2623.87)
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

M-K-D-B 19.03.2016 23:03
Servus,



also wenn ich mir so ansehe, was ESET da alles gefunden hat, dann wundert mich gar nichts mehr... :daumenrunter:

In den folgenden Ordnern zeit ESET u.a. Schadsoftware:

D:\Program Files (x86)\EA
D:\Program Files (x86)\Need.for.Speed.The.Run.Limited.Edition.Multi8.RetailDVD-P2P
D:\Program Files (x86)\NoLimits Coasters v1.6
E:\Downloads\Usenext und andere
E:\Spiele
F:\Programme\NoLimits Coasters v1.1
F:\Spiele

Ich sags dir ganz ehrlich:
Ich bezweifle, dass alle diese Spiele, Erweiterungen, etc. legal erworben sind.

ESET zeigt hier Schadsoftware, d. h. in den allermeisten Fällen bedeutet das, dass die Spiele gecrackt oder anderweitig "manipuliert" sind.

Es kommt oft vor, dass man sich über Cracks, Keygens, etc. Schadsoftware auf den Rechner holt.

Wenn du wirklich an einer kompletten Bereinigung deines Systems interessiert bist, dann machst du folgendes:

Du löscht alle illegalen Spiele, Erweiterungen, etc.
Du entfernst alle genannten Ordner.



Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter, wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

shag48 20.03.2016 19:51
Hi,

ich will jetzt keine großen Rechtfertigungen schreiben.

Das Problem, weswegen ich mich hier gemeldet hatte ist erstmal gelöst.
Ich konnte mir wieder eine Antiviren-Software installieren.
Vielen Dank dafür Matthias.
Das was ESET hier gefunden hat, sind Sachen, die teilweise schon ewig auf meinen Platten sind, bzw. ich mittlerweile die Originale habe (No Limits z.B.)

Ich könnte jetzt anfangen, die von Dir genannten Ordner auf einen externen Datenträger zu verschieben, aber das wäre mir zu scheinheilig.

Mein Verhalten im Netz, hat sich durch den Vorfall auf jeden Fall geändert.

In diesem Sinne:
Noch einmal großes Dankeschön, ihr macht einen tollen Job hier. :party:

Gruß
shag48

M-K-D-B 21.03.2016 11:27
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:50 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131